Red Hat Training

A Red Hat training course is available for RHEL 8

42.2. UEFI セキュアブートのベータ公開鍵の追加

このセクションでは、UEFI セキュアブート用に Red Hat Enterprise Linux ベータ版の公開鍵を追加する方法を説明します。

前提条件

  • システムで UEFI セキュアブートが無効になっている。
  • Red Hat Enterprise Linux ベータ版リリースがインストールされており、システムの再起動もセキュアブートが無効になっている。
  • システムにログインし、初期セットアップ 画面でタスクを完了します。

手順

  1. システムの Machine Owner Key (MOK) 一覧に Red Hat ベータ版の公開鍵の登録を開始します。

    # mokutil --import /usr/share/doc/kernel-keys/$(uname -r)/kernel-signing-ca.cer

    $(uname -r) はカーネルバージョンに置き換えられます(例: 4.18.0-80.el8.x86_64)

  2. プロンプトが表示されたらパスワードを入力します。
  3. システムを再起動し、任意のキーを押して起動を続行します。Shim UEFI キー管理ユーティリティーは、システム起動時に起動します。
  4. Enroll MOK を選択します。
  5. Continue を選択します。
  6. Yes を選択し、パスワードを入力します。この鍵はシステムのファームウェアにインポートされます。
  7. Reboot を選択します。
  8. システムでセキュアブートを有効にします。