HUAWEI CLOUD EULEROS-如何解决证书切换导致的安全启动失败问题:问题背景

时间：2025-05-29 10:23:27

HUAWEI CLOUD EULEROS

问题背景

2025年3月份之前，在HCE版本发布的rpm包hce-sign-certificate-1.0-1.hce2中，针对安全启动功能提供了两本验签证书：HCE_Secure_Boot_RSA_Code-Signing_Authority_1.cer 和 Huawei_Code-Signing_Authority_CA_3.der.cer，用于OS安全启动过程中shim，grub，vmlinux组件的验签。这两本证书任意一个都可以导入BIOS，作为验签证书，其中HCE_Secure_Boot_RSA_Code-Signing_Authority_1.cer证书在2025.04已经到期了，无法使用。

如果服务器安装了2025年3月份之前HCE版本，开启了安全启动功能且只导入了HCE_Secure_Boot_RSA_Code-Signing_Authority_1.cer证书，在升级2025年5月份之后的HCE版本，重启后，会存在系统无法引导启动的问题。

上一篇：HUAWEI CLOUD EULEROS-如何解决证书切换导致的安全启动失败问题:排查方法

下一篇：HUAWEI CLOUD EULEROS-如何解决证书切换导致的安全启动失败问题:排查方法