Я хочу установить на моем сервере настраиваемую безопасную цепочку загрузки. Я хочу использовать двоичные файлы CentOS, однако я хочу использовать свою собственную цепочку сертификатов для проверки, Shim, GRUB2 и ядра.
Сборка rhboot / shim с моим сертификатом кажется простой, так как этот сертификат используется для проверки GRUB. и ядро.
Q. Могу ли я снова подписать «подписанный» GRUB и «подписанный» ядро своим сертификатом, будет ли это работать? Или мне нужно собрать GRUB, подписать его с моим Cert и извлечь неподписанный файл vmlinuz из ядра rpm, подписать и использовать его для создания sh безопасной загрузочной цепочки.
Основа c Идея состоит в том, чтобы использовать CentOS поставляемые двоичные файлы, но сертификаты, используемые для подписи защищенных загрузочных двоичных файлов, являются пользовательскими сертификатами.
TiA Zer0 0ne