Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

4.6. 시스템 인증 키의 출력 예

key utils 패키지의 keyctl 유틸리티를 사용하여 시스템 인증 키 의 키에 대한 정보를 표시할 수 있습니다.

다음은 UEFI Secure Boot가 활성화된 RHEL 8 시스템의 .builtin_trusted_keys, .platform 및.blacklist 인증 키의 축약된 출력 예입니다.

사전 요구 사항

  • 루트 권한이 있습니다.
  • key utils 패키지에서 keyctl 유틸리티를 설치하셨습니다.
# keyctl list %:.builtin_trusted_keys
6 keys in keyring:
...asymmetric: Red Hat Enterprise Linux Driver Update Program (key 3): bf57f3e87...
...asymmetric: Red Hat Secure Boot (CA key 1): 4016841644ce3a810408050766e8f8a29...
...asymmetric: Microsoft Corporation UEFI CA 2011: 13adbf4309bd82709c8cd54f316ed...
...asymmetric: Microsoft Windows Production PCA 2011: a92902398e16c49778cd90f99e...
...asymmetric: Red Hat Enterprise Linux kernel signing key: 4249689eefc77e95880b...
...asymmetric: Red Hat Enterprise Linux kpatch signing key: 4d38fd864ebe18c5f0b7...

# keyctl list %:.platform
4 keys in keyring:
...asymmetric: VMware, Inc.: 4ad8da0472073...
...asymmetric: Red Hat Secure Boot CA 5: cc6fafe72...
...asymmetric: Microsoft Windows Production PCA 2011: a929f298e1...
...asymmetric: Microsoft Corporation UEFI CA 2011: 13adbf4e0bd82...

# keyctl list %:.blacklist
4 keys in keyring:
...blacklist: bin:f5ff83a...
...blacklist: bin:0dfdbec...
...blacklist: bin:38f1d22...
...blacklist: bin:51f831f...

위의 .builtin_trusted_keys 키는 UEFI Secure Boot "db" 키와 shim.efi 부트 로더에 포함된 Red Hat Secure Boot 1(CA 키 1) 에서 두 개의 키를 추가하는 것을 보여줍니다.

다음 예제에서는 커널 콘솔 출력을 보여줍니다. 이 메시지는 UEFI Secure Boot 관련 소스로 키를 식별합니다. 여기에는 UEFI Secure Boot db, 임베디드 shim 및 MOK 목록이 포함됩니다.

# dmesg | egrep 'integrity.*cert'
[1.512966] integrity: Loading X.509 certificate: UEFI:db
[1.513027] integrity: Loaded X.509 cert 'Microsoft Windows Production PCA 2011: a929023...
[1.513028] integrity: Loading X.509 certificate: UEFI:db
[1.513057] integrity: Loaded X.509 cert 'Microsoft Corporation UEFI CA 2011: 13adbf4309...
[1.513298] integrity: Loading X.509 certificate: UEFI:MokListRT (MOKvar table)
[1.513549] integrity: Loaded X.509 cert 'Red Hat Secure Boot CA 5: cc6fa5e72868ba494e93...

추가 리소스

  • keyctl(1), dmesg(1) 매뉴얼 페이지