6.3. 在 AWS Marketplace 中使用安全引导配置 RHEL 实例

先决条件

1. RHEL AMI 在引导设置中启用 uefi-preferred 选项：

   $ aws ec2 describe-images --image-id <ami-099f85fc24d27c2a7> --region <us-east-2> | grep -E '"ImageId"|"Name"|"BootMode"'
   
   "ImageId": "ami-099f85fc24d27c2a7",
   "Name": "RHEL-9.6.0_HVM_GA-20250423-x86_64-0-Hourly2-GP3",
   "BootMode": "uefi-preferred"

2. 您已在 RHEL 实例中安装了以下软件包：

   • awscli2
   • python3
   • openssl
   • efivar
   • keyutils
   • edk2-ovmf
   • python3-virt-firmware

流程

1. 检查 RHEL Marketplace AMI 实例的平台状态：

   $ mokutil --sb-state
   
   SecureBoot disabled
   Platform is in Setup Mode

   设置 模式允许在实例中更新安全引导 UEFI 变量。

2. 创建新的随机通用唯一标识符(UUID)，并将其存储在系统生成的文本文件中：

   $ uuidgen --random > GUID.txt

3. 为平台密钥数据库生成一个新的 PK.key RSA 私钥和自签名 PK.cer X.509 证书：

   $ openssl req -quiet \
   -newkey rsa:3072 \
   -nodes -keyout PK.key \
   -new -x509 -sha256 \
   -days 3650 \
   -subj "/CN=Platform key/" \
   -outform DER -out PK.cer

   openssl 工具通过将输出格式设置为可辨识的编码规则(DER)来为证书生成一个通用名称 平台密钥。

4. 为密钥交换密钥数据库生成新的 KEK.key RSA 私钥和自签名 KEK.cer X.509 证书：

   $ openssl req -quiet \
   -newkey rsa:3072 \
   -nodes -keyout KEK.key \
   -new -x509 -sha256 \
   -days 3650 \
   -subj "CN=Key Exchange Key/" \
   -outform DER -out KEK.cer

5. 生成 custom_db.cer 自定义证书：

   $ openssl req -quiet \
   -newkey rsa:3072 \
   -nodes -keyout custom_db.key \
   -new -x509 -sha256 \
   -days 3650 \
   -subj "/CN=Signature Database key/" \
   --outform DER -out custom_db.cer

6. 下载 Microsoft 公司 UEFI CA 2011 证书：

   $ wget https://go.microsoft.com/fwlink/p/?linkid=321194 --user-agent="Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36" -O MicCorUEFCA2011_2011-06-27.crt

7. 为 x64 位系统下载禁止签名(dbx)更新的 UEFI Revocation List 文件：

   $ wget https://uefi.org/sites/default/files/resources/x64_DBXUpdate.bin

8. 使用 virt-fw-vars 工具生成 UEFI 变量文件：

   $ virt-fw-vars --set-pk "$(< GUID.txt)" PK.cer \
   --add-kek "$(< GUID.txt)" KEK.cer \
   --add-db "$(< GUID.txt)" custom_db.cer \
   --add-db 77fa9abd-0359-4d32-bd60-28f4e78f784b MicCorUEFCA2011_2011-06-27.crt \
   --set-dbx DBXUpdate.bin -i /usr/share/edk2/ovmf/OVMF_VARS.secboot.fd \
   --output VARS

9. 将 UEFI 变量转换为可扩展固件接口(EFI)签名列表(ESL)格式：

   $ python3 /usr/share/doc/python3-virt-firmware/experimental/authfiles.py \
   --input VARS \
   --outdir .
   $ for f in PK KEK db dbx; do tail -c +41 $f.auth > $f.esl; done

   注意

   每个 GUID 都是分配的值，代表一个 EFI 参数

   • 8be4df61-93ca-11d2-aa0d-00e098032b8c: EFI_GLOBAL_VARIABLE_GUID
   • d719b2cb-3d3a-4596-a3bc-dad00e67656f: EFI_IMAGE_SECURITY_DATABASE_GUID

   EFI_GLOBAL_VARIABLE_GUID 参数维护可引导设备和引导管理器的设置，而 EFI_IMAGE_SECURITY_DATABASE_GUID 参数代表安全数据库，用于安全引导变量dbx，以及所需密钥和证书的存储。

10. 将数据库证书传送到目标实例，使用 efivar 工具来管理 UEFI 环境变量。

    1. 要转让 PK.esl，请输入：

       # efivar -w -n 8be4df61-93ca-11d2-aa0d-00e098032b8c-PK -f PK.esl

    2. 要传输 KEK.esl，请输入：

       # efivar -w -n 8be4df61-93ca-11d2-aa0d-00e098032b8c-KEK -f KEK.esl

    3. 要传输 db.esl，请输入：

       # efivar -w -n d719b2cb-3d3a-4596-a3bc-dad00e67656f-db -f db.esl

    4. 要传输 x64 架构的 dbx.esl UEFI 撤销列表文件，请输入：

       # efivar -w -n d719b2cb-3d3a-4596-a3bc-dad00e67656f-dbx -f dbx.esl

11. 从 AWS 控制台重启实例。

验证

1. 验证是否启用了安全引导：

   $ mokutil --sb-state
   
   SecureBoot enabled

2. 使用 keyctl 工具验证自定义证书的内核密钥环：

   $ sudo keyctl list %:.platform
   
   4 keys in keyring:
   907254483: ---lswrv     0     0 asymmetric: Signature Database key: f064979641c24e1b935e402bdbc3d5c4672a1acc
   ...