В настоящее время мы расследуем безопасную загрузку для использования нашей компанией.Мы выполняем настройку ОС по сети.
У нас есть подписанный Microsoft SHIM со встроенным ключом DER / CER.Теперь мы хотим подписать наши ключи ключами, чтобы сделать его совместимым с защищенной загрузкой.
Сначала я переписал подпись grubx64.efi Canonical нашим ключом, а также подписал наше собственное ядро нашим ключом.Однако наш мини-корень Linux Bootet в настоящее время не находится в режиме безопасной загрузки.
Что еще нужно подписать, чтобы сделать нашу совместимую с ядром / initrds защищенной загрузкой?