Zum Inhalt springen

Änderungen von Dokument Secure Boot Zertifikate

Zuletzt geändert von Thorsten Seifert am 2026/02/27 11:42
Von Version 14.1
bearbeitet von Thorsten Seifert
am 2026/02/27 10:25
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 20.1
bearbeitet von Thorsten Seifert
am 2026/02/27 10:42
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -52,6 +52,10 @@
52 52  * Aktualisieren der VMware Tools
53 53  * Installation von Windows Updates (u.a. aktuelle Treiber durch heben der Virtual Hardware)
54 54  
55 +Ausgabe des Skripts nach Aktualisierung des KEK:
56 +
57 +[[image:SecureBootStatus_VMware_02.png||height="366" width="700"]]
58 +
55 55  === Platform Key (PK) ===
56 56  
57 57  * Virtuelle Maschine Herunterfahren.
... ... @@ -58,31 +58,25 @@
58 58  * Hinzufügen des Advanced Parameters (Edit Settings → Advanced Parameters): uefi.allowAuthBypass = "TRUE"
59 59  * Hinzufügen einer bestehenden Festplatte zu der VM. Diese ist Bereits vorbereitet (vSAN/_SECURE_BOOT_CERTIFICATE_VMDK/EFI_CERT.vmdk) und enthält das Platform Key Zertifikat.
60 60  * VM ins UEFI starten (Edit Settings → VM Options → Boot Options → Enable Force EFI Setup)
61 -* Im UEFI: Enter Setup → Secure Boot Configuration → PK Options → Enroll PK
62 -** Select the PK file from disk
63 -** Review
64 -** Commit changes and exit
65 -* Virtuelle Maschine herunterfahren.
66 -* Die hinzugefügte VHD wieder aushängen.
65 +* Im UEFI: Enter Setup → Secure Boot Configuration → PK Options → Enroll PK → Enroll PK Using File
66 +** Laufwerk "CERT" auswählen
67 +** "WindowsOEMDevicesPK.der" auswählen
68 +** Commit Changes and exit
69 +** Mit ESC zurück bis zum "Boot Manager" → "Shut down the system"
70 +* Die hinzugefügte VHD wieder aushängen (Nur "Remove device", **nicht "Remove device an data"**).
67 67  * Den Advanced Parameter "uefi.allowAuthBypass" wieder entfernen.
68 68  * Virtuelle Maschine starten.
69 69  
70 -=== Kontrolle ===
74 +Ausgabe des Skripts nach Aktualisierung des PK:
71 71  
72 -Das Kontroll-Script sollte für die ersten vier Punkte nun "Certificate OK!" ausgeben:
76 +[[image:SecureBootStatus_VMware_03.png||height="366" width="700"]]
73 73  
74 -* Active authorized database: Certificate OK!"
75 -* Default authorized database:  Certificate OK!"
76 -* Key exchange keys:  Certificate OK!"
77 -* Platform key:  Certificate OK!"
78 -
79 79  == Windows ==
80 80  
81 -Das Kontroll-Script wird für für den Bootloader noch Fehler ausgeben:
80 +{{info}}
81 +**Die folgenden Schritte zum aktualisieren der Signaturen des Bootloaders können erst erfolgreich durchgeführt werden, wenn der Key Exchange Key und der Platform Key aktualisiert wurden!**
82 +{{/info}}
82 82  
83 -* UEFI CA2023 Update-Status: Not startet!
84 -* Bootloader-Status: Updates failed!
85 -
86 86  Aktualisieren der Signaturen des Bootloaders:
87 87  
88 88  * Update-Status für das UEFI-Zertifikat abfragen:{{code language="none"}}Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing | Select-Object WindowsUEFICA2023Capable, UEFICA2023Status, @{n="UEFICA2023Error";e={'0x' + '{0:x}' -f $_.UEFICA2023Error}}{{/code}}
SecureBootStatus_VMware_02.png
Author
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.seifertt
Größe
... ... @@ -1,0 +1,1 @@
1 +24.7 KB
Inhalt
SecureBootStatus_VMware_03.png
Author
... ... @@ -1,0 +1,1 @@
1 +xwiki:XWiki.seifertt
Größe
... ... @@ -1,0 +1,1 @@
1 +53.5 KB
Inhalt