4

我们正在开发 Secureboot 以保护我们的系统免受恶意女仆攻击。作为保护系统的一部分,我们对内核和相关驱动程序进行签名。我们使用 pesign 工具对内核进行签名(vmlinuz)。我尝试从 openssl 调用 PKCS 引擎,以使用存储在 SoftHSM 中的私钥对 vmlinuz 内核进行签名。但是它失败了,抱怨初始化没有完成。是否可以使用 SoftHSM 中的密钥对内核进行签名?

4

0 回答 0