Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我们正在开发 Secureboot 以保护我们的系统免受恶意女仆攻击。作为保护系统的一部分,我们对内核和相关驱动程序进行签名。我们使用 pesign 工具对内核进行签名(vmlinuz)。我尝试从 openssl 调用 PKCS 引擎,以使用存储在 SoftHSM 中的私钥对 vmlinuz 内核进行签名。但是它失败了,抱怨初始化没有完成。是否可以使用 SoftHSM 中的密钥对内核进行签名?