HUAWEI CLOUD EULEROS-如何解决证书切换导致的安全启动失败问题:排查方法
时间:2025-05-29 10:23:27
下载HUAWEI CLOUD EULEROS用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
排查方法
- 确认当前安装的系统版本是否为2025年3月份之前的HCE2.0版本。如果是,执行步骤2;如果否,不存在该问题。
[root@localhost ~]# cat /etc/hce-latest hceversion=HCE-2.0.2412.1_aarch64 compiletime=2025-02-28-10-00-01
- 执行mokutil --sb查看系统是否开启安全启动功能。如果显示“SecureBoot enabled”,执行步骤3;如果否,不存在该问题。
[root@localhost ~]# mokutil --sb SecureBoot enabled
- 查看BIOS中导入的证书。
[root@localhost ~]# mokutil --db | grep "Subject:"
图1 系统导入证书查询
- 如果上述命令查询结果存在“Huawei Root CA”,则不会有该问题,直接跳到结束;
- 如果上述命令查询结果没有“Huawei Root CA”,有“Huawei Code-Signing Authority CA 3”,OS升级到2025年5月份之后的HCE2.0版本,不会有该问题;但是后续继续往HCE3.0升级同样会出现该问题,建议按照【解决方案】重新导入新的生命周期更长的证书;
- 如果上述命令查询结果中即不存在“Huawei Root CA”,也不存在“Huawei Code-Signing Authority CA 3”,有“HCE Secure Boot RSA Code-Signing Authority 1”,则存在该问题。
support.huaweicloud.com/hce_faq/hce_03_0019.html
