标签: security kernel boot
我们目前正在调查secureboot供我们公司使用。我们通过网络进行操作系统配置。
我们有一个嵌入了DER / CER密钥的Microsoft签名的SHIM。 现在,我们想用密钥对事物进行签名,以使其与secureboot兼容。
起初,我用我们的密钥重写了grubx64.efi Canonical签名,并且还使用我们的密钥签名了我们的自定义内核。 但是,我们的bootet linux miniroot当前未处于secureboot模式。
要使我们的内核/初始化安全启动兼容还需要签名什么?