5.9. UEFI Secure Boot에서 베타 릴리스 사용

절차 5.1. UEFI Secure Boot용 사용자 정의 개인 키 추가

1. 먼저 시스템에서 UEFI Secure Boot를 비활성화하고 Red Hat Enterprise Linux 기준Red Hat Enterprise Linux sl;Linux 7을 정상적으로 설치하십시오.
2. 설치가 완료되면 시스템이 재부팅됩니다. 현재 Secure Boot는 여전히 비활성화되어 있습니다. 시스템을 재부팅하고 로그인 및 적용 가능한 경우 30장. 초기 설정 에 설명된 대로 초기 설정 화면을 참조하십시오.
3. 첫 번째 부팅을 완료하고 초기 설정을 통과한 후 kernel-doc 패키지가 아직 설치되지 않은 경우 설치합니다.

   # yum install kernel-doc

   이 패키지는 /usr/share/doc/kernel-keys/kernel-version/kernel-signing-ca.cer에 있는 Red Hat CA 공개 베타 키가 포함된 인증서 파일을 제공합니다. 여기서 kernel-version 은 플랫폼 아키텍처 접미사가 없는 커널 버전 문자열입니다(예: 3.10.0-686.el7 ).
4. 다음 명령을 실행하여 공개 키를 시스템 머신 소유자 키(MOK) 목록에 등록합니다.

   # kr=$(uname -r)
   # mokutil --import /usr/share/doc/kernel-keys/${kr%.$(uname -p)}/kernel-signing-ca.cer

   메시지가 표시되면 선택한 암호를 입력합니다.
   참고

   암호를 기록해 두어야 합니다. 이 절차를 완료하고 더 이상 필요하지 않은 경우 가져온 키를 제거해야 합니다.
5. 시스템을 다시 부팅합니다. 시작 중에 보류 중인 키 등록 요청을 완료할지 확인하라는 메시지가 표시됩니다. yes를 선택하고 이전 단계에서 mokutil 명령을 사용하여 이전에 설정한 암호를 제공합니다. 이렇게 하면 시스템이 재부팅되고 키를 시스템 펌웨어로 가져옵니다. 이 경우 Secure Boot를 켜거나 후속 재부팅을 수행할 수 있습니다.