Вопрос или проблема
Где я могу найти копии сертификатов, используемых в настройке безопасной загрузки Canonical?
В частности, я ищу два сертификата в следующей цепочке на загрузчике:
% sudo sbverify --list /boot/efi/EFI/BOOT/BOOTX64.EFI
подпись 1
издатели изображений:
- /C=GB/ST=Isle of Man/L=Douglas/O=Canonical Ltd./CN=Canonical Ltd. Master Certificate Authority
сертификаты подписи изображения:
- субъект: /C=GB/ST=Isle of Man/O=Canonical Ltd./OU=Secure Boot/CN=Canonical Ltd. Secure Boot Signing (2017)
издатель: /C=GB/ST=Isle of Man/L=Douglas/O=Canonical Ltd./CN=Canonical Ltd. Master Certificate Authority
Обычно дистрибутивы хранят сертификат CA для SecureBoot в своем репозитории пакетов shim. Для Ubuntu вы можете найти его по следующему адресу:
.
Ответ или решение
Для получения сертификатов, используемых в настройках Secure Boot от Canonical, вы можете обратиться к репозиториям Shim, которые обычно содержат необходимые сертификаты для различных дистрибутивов Linux. В частности, эти сертификаты можно найти в репозитории пакетного менеджера Ubuntu.
Вам понадобятся два сертификата из цепочки, как указано в вашем запросе:
- Canonical Ltd. Master Certificate Authority
- Canonical Ltd. Secure Boot Signing (2017)
Для получения этих сертификатов выполните следующие шаги:
Шаг 1: Посетите репозиторий Shim
Откройте следующий URL в вашем браузере: Репозиторий Shim на Launchpad. В этом репозитории хранятся исходные файлы для пакетов Shim, включая сертификаты, которые вам необходимы.
Шаг 2: Найдите директорию с сертификатами
После перехода по указанной ссылке, вы сможете просмотреть структуру файлов. Ищите папку, относящуюся к сертификатам. Обычно она будет названа certs или secureboot.
Шаг 3: Скачайте сертификаты
Скачайте нужные вам файлы сертификатов. Возможно, вам потребуется использовать команду git clone для клонирования репозитория на ваш локальный сервер или устройство, а затем вы сможете найти сертификаты в локальной копии:
git clone https://git.launchpad.net/ubuntu/+source/shimШаг 4: Убедитесь в их правильности
Используйте команду sbverify для проверки, что вы скачали правильные сертификаты. Выполните такую команду, чтобы проверить подписанный образ:
sudo sbverify --list /boot/efi/EFI/BOOT/BOOTX64.EFIЗаключение
Сертификаты Canonical для настройки Secure Boot можно найти в репозитории Shim на Launchpad. После их скачивания убедитесь в правильности с помощью sbverify. Это гарантирует, что вы используете актуальные и действительные сертификаты для обеспечения безопасности вашего устройства при загрузке.
Для получения дополнительной информации о Secure Boot и его настройках стоит изучить официальную документацию Canonical и сообщество Ubuntu, которые предлагают множество ресурсов и обсуждений по данной теме.