セキュアブート証明書キーまたはデータベース署名の登録

手順
  1. システムユーティリティ画面で、システム構成 > BIOS/プラットフォーム構成(RBSU) > サーバーセキュリティ > セキュアブート設定 > アドバンストセキュアブートオプションを選択します。
  2. 交換キーまたは署名データベースオプションを選択します。
  3. Enroll <option name>(<オプション名>を登録)を選択します。
  4. Enroll <option name> using file(ファイル名を使用して<オプション名>を登録)を選択します。

    ファイルエクスプローラー画面に、接続されているメディアデバイスが表示されます。

  5. 証明書ファイルが配置されている接続されているメディアデバイスを選択し、Enterを押します。
  6. 証明書ファイルのメニューのパスの選択を続行します。選択するごとに、Enterキーを押します。
  7. オプション:署名所有者のGUIDを選択します。
  8. オプション:署名所有者GUIDでその他を選択した場合、署名のGUIDを入力します。

    次の形式を使用します(36文字):11111111-2222-3333-4444-1234567890ab

    • Hewlett Packard Enterpriseの証明書の場合は、F5A96B31-DBA0-4faa-A42A-7A0C9832768Eを入力します。

    • Microsoftの証明書の場合は、77fa9abd-0359-4d32-bd60-28f4e78f784bを入力します。

    • SUSEの証明書の場合は、2879c886-57ee-45cc-b126-f92f24f906b9を入力します。

  9. 変更をコミットして終了を選択します。

例:KEKエントリーを登録

  1. システムユーティリティ画面で、システム構成 > BIOS/プラットフォーム構成(RBSU) > サーバーセキュリティ > セキュアブート設定 > アドバンストセキュアブートオプション > KEK - キー交換キー > KEKエントリーを登録を選択します。

  2. ファイルを使用してKEKを登録を選択します。

  3. 接続されているメディアデバイスから証明書ファイルの場所を選択します。

  4. オプション:署名所有者のGUIDを選択します。

  5. オプション:署名所有者GUIDでその他を選択した場合、署名のGUIDを入力します。

  6. 変更をコミットして終了を選択します。