Назад | Перейти на главную страницу

Как добавить сертификат в UEFI SHIM для подписи модуля ядра на GCP?

Я последовал за этот учебник по добавлению моего собственного подписанного модуля ядра в мою виртуальную машину Ubuntu (18.04 LTS). Он размещен на платформе Google Cloud Platform. Я хочу добавить сертификат в UEFI shim/Mokmanager, но когда я перезапускаю сервер, чтобы завершить установку сертификата, я не могу получить доступ к Mokmanager ... Ничего не происходит при нажатии любой клавиши на клавиатуре (см. снимок экрана).

Есть ли другой способ добавить этот сертификат? Из-за того, что хочу UEFI secure boot, отключение - это НЕ опция.

Использование пользовательских сертификатов с UEFI в настоящее время не поддерживается GCP. Принимая во внимание, что рекомендуется использовать экземпляры экранированных виртуальных машин с микропрограммой, которая подписана и проверена с помощью центра сертификации Google, гарантируя неизменность микропрограммы экземпляра и устанавливая корень доверия для безопасной загрузки. [1] [2] [3] [4]