Uefi

UEFI 安全啟動密鑰限制?

  • June 12, 2019

按照此處的說明進行操作:安全啟動 - ArchWiki去年(2016 年)執行良好。但是,我的戴爾 Optiplex 7440 的 UEFI 韌體拒絕了自 2017 年初創建的任何密鑰。

我什至可以將我桌面上的日期設置為 2016 年 12 月 31 日並創建一個有效的平台密鑰,但是使用較晚日期創建的任何內容都無法在 BIOS 的自定義模式密鑰管理部分上傳:

更換鑰匙時出錯。請確保使用簽名列表和序列化標頭正確格式化新密鑰。

使用與以前完全相同的命令,只是用於生成密鑰的電腦上的日期發生了變化:

openssl req -newkey rsa:2048 -nodes -keyout PK.key -new -x509 -sha256 -days 3650 -subj "/CN=Platform Key/" -out PK.crt
cert-to-efi-sig-list -g $uuid PK.crt PK.esl
sign-efi-sig-list -k PK.key -c PK.crt -g $uuid PK PK.esl PK.auth

任何想法都非常感激。這在富士通機器上也以同樣的方式工作/失敗。

Aaargh - Ubuntu 16.04 版本的 efitools:1.4.2。efitools 的最新版本:1.7.0。問題解決了!

引用自:https://unix.stackexchange.com/questions/335996