2.2.3.2 mokutilの使用によるセキュア・ブートのキーの削除
ベア・メタル・データベース・サーバーおよびKVMホストでは、Machine Owner Key (MOK)ユーティリティ(mokutil)を使用して、セキュア・ブートに関連付けられたキーを削除できます。
mokutil
コマンドは、root
ユーザーとして実行する必要があります。
mokutil --help
を実行すると、mokutil
コマンドに関するその他の詳細を表示できます。
警告:
システムに含まれるオラクル社提供のキーおよび証明書を変更または削除しないようにしてください。オラクル社提供のキーを識別するには、対応する証明書を調べ、サブジェクト情報でOracle (O=Oracle America Inc.
)を検索します。次に例を示します:
# mokutil --list-enrolled
[key 1]
SHA1 Fingerprint: 5f:f4:35:5a:49:ec:8d:f1:56:d1:ee:9b:ac:f6:19:54:08:77:d3:59
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
21:b3:c1:01:19:dc:af:44:43:15:8b:0f:33:6b:18:be
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, O=Symantec Corporation, OU=Symantec Trust Network,
CN=Symantec Class 3 Extended Validation Code Signing CA - G2
Validity
Not Before: Jun 30 00:00:00 2020 GMT
Not After : Jul 1 23:59:59 2021 GMT
Subject: jurisdictionC=US/jurisdictionST=Delaware/businessCategory=Private Organization/serialNumber=2101822,
C=US/postalCode=94065, ST=California, L=Redwood City/street=500 Oracle Parkway,
O=Oracle America Inc., OU=Winqual, CN=Oracle America Inc.
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
...
親トピック: セキュア・ブートセキュア・ブートで使用するキーと証明書の管理