Ceci est une ancienne révision du document !
To create a custom MOK:
mkdir -p /var/lib/shim-signed/mok/
cd /var/lib/shim-signed/mok/ openssl req -nodes -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=My Name/" openssl x509 -inform der -in MOK.der -out MOK.pem
Enregistrement de votre clé
L'enregistrement d'une clé nécessite l'envoi d'une requête via mokutil, puis la confirmation lors d'un redémarrage. Cela permet de garantir que seul le responsable de l'appareil peut approuver l'enregistrement d'une nouvelle clé MOK.
Pour enregistrer une clé :
sudo mokutil --import /var/lib/shim-signed/mok/MOK.der # demande un mot de passe à usage unique