nikzzzz, Попробуй, расскажешь.. Для windows тут есть инструкция на 14 стр., но я не пробовал. Я делал по этой инструкции Создал ключ приватный и публичный
Написал два батника, проверил, работают. Создание сертификата
cd "%~dp0" set CertName=CertName set "Pass=" >nul 2>&1 md Cert >nul 2>&1 del /q "Cert\%CertName%.*" makecert -r -sv Cert\%CertName%.pvk -n CN="%CertName%" Cert\%CertName%.cer cert2spc.exe Cert\%CertName%.cer Cert\%CertName%.spc pvk2pfx.exe -pvk Cert\%CertName%.pvk -pi "%Pass%" -spc Cert\%CertName%.cer -pfx Cert\%CertName%.pfx -f
Подписывание
@echo off cd "%~dp0" set CertName=CertName set CertFile=%1 set "Pass=" SignTool.exe sign /ac Cert\%CertName%.cer /f Cert\%CertName%.pfx /p "%Pass%" /fd sha256 "%CertFile%" pause >nul
Но не удалось подписать vmlinuz.ef от MiniTool Partition Wizard.
nikzzzz, Какие версии использовал? Может наваяешь комплект makecert и т.д.?
Но не удалось подписать vmlinuz.ef от MiniTool Partition Wizard
А он разве не подписан? Скинь в личку, попробую через sbsign. Я запамятовал как называется утилита для добавления и удаления подписи. Интересная штука, можно подписать своим ключом уже подписанный кем-то файл и будет 2 подписи валидных. Сейчас экспериментирую с systemd-boot ибо честно говоря достал меня этот rEFInd через Shim, он падлюка не хочет грузить в SecureBoot цепочку с добавленными всеми ключами или я запутался.. Вот простая задача. Запустить IFL таким образом Shim -> rEFInd -> grub2 из IFL -> IFL. Все ключи добавлены. Все обламывается на этапе запуска vmlinuz, даже добавление хэша не помогает. Пробовал с Shim от fedora, но чуть новее. Попробуешь? Может это я косячу? Подозреваю, что это творит grub2 из IFL, а не rEFInd, но творит такое из-за rEFInd. Вот хочу проверить через systemd-boot. grub2 от fedora грузит без проблем IFL, но только 64 битную. Хочу также попробовать совместить Preloader+HashTool+KeyTool+ESL ключи. Если получится, то Shim+MokManager в топку
В приложенном файле, x86 версия, сделан из 17763.1.180914-1434.rs5_release_WindowsSDK , на семерке работает.
59257Вот простая задача. Запустить IFL таким образом Shim -> rEFInd -> grub2 из IFL -> IFL. Все ключи добавлены. Все обламывается на этапе запуска vmlinuz, даже добавление хэша не помогает. Пробовал с Shim от fedora, но чуть новее.
Пробовал уже, то-же самое. А у тебя есть vmlinuz x64 от последней версии?
59257А он разве не подписан? Скинь в личку, попробую через sbsign.
Он подписан, но хотел его подписать своей подписью, скину в личку.
Собрал EFIx32 версию с preloader-ом от ValdikSS. Основной бут менеджер rEFInd и добавлены Image for Linux GUI (NET) и Kon-Boot. Через rEFInd удобно тестировать всякие PE-шки, собственно для этого в основном и собирал..
63119Собрал EFIx32 версию с preloader-ом от ValdikSS. Основной бут менеджер rEFInd и добавлены Image for Linux GUI (NET) и Kon-Boot. Через rEFInd удобно тестировать всякие PE-шки, собственно для этого в основном и собирал..
Есть какая-то проблемка, загружаю твой комплект х32 у меня почему-то грузит: думаю потому что grubia32_real.efi читает refind.conf, а не refx32.conf, можешь выложить (поделиться) один комплект вкл 32\64
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum You cannot attach files in this forum You can download files in this forum
Log in
Register
![[Quote]](./styles/templates/default/images/lang/en/icon_quote.gif "Reply with quote"){kind=icon}
Отправлено: 
думаю потому что grubia32_real.efi читает refind.conf, а не refx32.conf, можешь выложить (поделиться) один комплект вкл 32\64
