hereのように、いくつかのカーネルモジュール(バーチャルボックス用)に署名しようとしています。カーネルモジュールmokutil:新しい鍵の登録に失敗しました
sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxdrv)
sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxnetadp)
sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxnetflt)
sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxpci)
をしかし、それはキーをインポートすることになると、それは
$ sudo mokutil --import MOK.der
input password:
input password again:
Failed to enroll new keys
を失敗:
openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=Descriptive name/"
私はすべてのモジュールに署名:
としては、私は新しいキーを作成し、そこに説明しました
これを引き起こす原因は何ですか?
編集:実際には、私は本当にmokutilで多くをすることができないことに気づいた。たとえば:
$ sudo mokutil --reset
input password:
input password again:
Failed to unset MokNew
Failed to write MokAuth
Failed to unset MokNew
Failed to issue a reset request
私は失敗しないコマンドだけは何とか正しくSecureBootが有効になっていることを述べて--sb-state
、および在籍キーを示します--list-enrolled
をしていると思います。それ以外は何らかの形で間違っている。
オプションでそれをやって 2.ルートPASSORDを設定しますねえ、これはもう少し前です。私は決してそれを解決しなかった、私はちょうどいくつかのチェックを無効にし、今は安全でないブートを使用する。私は今のものを変更して現在のインストールを中断したくないですが、次回はOSを再インストールすると戻ってあなたの提案を試してくれるかもしれません。ありがとう。 – oneloop