42.2. UEFI セキュアブートのベータ公開鍵の追加
このセクションでは、UEFI セキュアブート用に Red Hat Enterprise Linux ベータ版の公開鍵を追加する方法を説明します。
前提条件
- システムで UEFI セキュアブートが無効になっています。
- Red Hat Enterprise Linux ベータ版リリースがインストールされており、システムの再起動もセキュアブートが無効になっている。
- システムにログインし、初期セットアップ 画面でタスクを完了します。
手順
システムの Machine Owner Key (MOK) リストに Red Hat ベータ版の公開鍵の登録を開始します。
#mokutil --import /usr/share/doc/kernel-keys/$(uname -r)/kernel-signing-ca.cer$(uname -r)はカーネルバージョン (4.18.0-80.el8.x86_64 など) に置き換えられます。- プロンプトが表示されたらパスワードを入力します。
- システムを再起動し、任意のキーを押して起動を続行します。Shim UEFI キー管理ユーティリティーは、システム起動時に起動します。
- Enroll MOK を選択します。
- Continue を選択します。
- Yes を選択し、パスワードを入力します。この鍵はシステムのファームウェアにインポートされます。
- Reboot を選択します。
- システムでセキュアブートを有効にします。
