5.4. 使用 Google Cloud Platform 上公开的 RHEL 镜像中的安全引导机制配置 RHEL 实例


Google Cloud Platform 上的公开可用的 Red Hat Enterprise Linux 镜像可以在安全引导状态引导。默认情况下,它包含带有 Microsoft 证书的允许签名数据库(db)。

先决条件

  • 已安装 keyutils 软件包。

流程

  • 在启用了安全引导选项的情况下,从 Google Cloud 控制台启动公开可用的 Red Hat Enterprise Linux 实例。

    gcp secure boot

验证

  1. 验证是否启用了 安全引导

    $ mokutil --sb-state
    SecureBoot enabled
  2. 使用 keyctl 工具验证自定义证书的内核密钥环:

    $ sudo keyctl list %:.platform
    4 keys in keyring:
    12702216: ---lswrv     0     0 asymmetric: Microsoft Corporation UEFI CA 2011: 13adbf4309bd82709c8cd54f316ed522988a1bd4
    50338534: ---lswrv     0     0 asymmetric: Red Hat Secure Boot CA 5: cc6fa5e72868ba494e939bbd680b9144769a9f8f
    681047026: ---lswrv     0     0 asymmetric: Microsoft Windows Production PCA 2011: a92902398e16c49778cd90f99e4f9ae17c55af53
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.