5.4. 使用 Google Cloud Platform 上公开的 RHEL 镜像中的安全引导机制配置 RHEL 实例
Google Cloud Platform 上的公开可用的 Red Hat Enterprise Linux 镜像可以在安全引导状态引导。默认情况下,它包含带有 Microsoft 证书的允许签名数据库(db
)。
先决条件
-
已安装
keyutils
软件包。
流程
在启用了安全引导选项的情况下,从 Google Cloud 控制台启动公开可用的 Red Hat Enterprise Linux 实例。
验证
验证是否启用了
安全引导
:$ mokutil --sb-state SecureBoot enabled
使用
keyctl
工具验证自定义证书的内核密钥环:$ sudo keyctl list %:.platform 4 keys in keyring: 12702216: ---lswrv 0 0 asymmetric: Microsoft Corporation UEFI CA 2011: 13adbf4309bd82709c8cd54f316ed522988a1bd4 50338534: ---lswrv 0 0 asymmetric: Red Hat Secure Boot CA 5: cc6fa5e72868ba494e939bbd680b9144769a9f8f 681047026: ---lswrv 0 0 asymmetric: Microsoft Windows Production PCA 2011: a92902398e16c49778cd90f99e4f9ae17c55af53