準備您的 Oracle Linux 端點以允許 Server & Workload Protection 支援安全啟動。
在 Oracle Linux UEK R6 版本中,UEK R6U3 之前的版本,安全啟動需要稍微不同的步驟。使用 Unbreakable Enterprise 核心(UEK)時,核心只會信任內建鍵環中的金鑰。因此,必須使用
TrendAI™ 公鑰重新編譯核心,並且由於這會改變核心本身,您還必須簽署新的核心啟動映像。
在開始之前,請確保下載TrendAI™公鑰和所需的 CA 憑證。
步驟
- 請參閱 Oracle Linux 文件中的簽署核心映像和核心模組以用於安全啟動。
- 當您進行到「Signing the Kernel Module」這一步時,請將
pubkey.der替換為您的TrendAI™公鑰名稱。例如,使用以下指令添加 DS20_v2.der:sudo /usr/src/kernels/$(uname -r)/scripts/insert-sys-cert -s /boot/System.map$(uname -r) -z /boot/vmlinuz$(uname -r) -c ./DS20_v2.der - 繼續完成剩餘步驟以簽署核心啟動映像。
- 確認該密鑰已列在
builtin_trusted_keys密鑰環中。使用指令 sudo keyctl show %:.builtin_trusted_keys | grep 'Trend'