18.2. 为 UEFI 安全引导添加 Beta 公钥
本节包含关于如何为 UEFI 安全引导添加 Red Hat Enterprise Linux Beta 公钥的信息。
先决条件
- UEFI 安全引导已在系统中禁用。
- 已安装 Red Hat Enterprise Linux Beta 版本,系统重启后仍然禁用了安全引导。
- 您已登录到系统,Initial Setup 窗口中的任务已完成。
步骤
开始在系统的机器所有者密钥(MOK)列表中注册红帽 Beta 公钥:
#
mokutil --import /usr/share/doc/kernel-keys/$(uname -r)/kernel-signing-ca.cer$(uname -r)
替换为内核版本 - 例如:4.18.0-80.el8.x86_64。- 出现提示时输入密码。
- 重新启动系统,并按任意键继续启动。Shim UEFI 密钥管理工具在系统启动期间启动。
- 选择 Enroll MOK 。
- 选择 Continue。
- 选择 Yes ,并输入密码。密钥导入到系统的固件中。
- 选择 Reboot。
- 在系统上启用安全引导。