小编use*_*629的帖子

我不确定是否有这方面的指南，但我想知道实现以下目标所涉及的详细步骤（也许是分步指南？）：

1. 使用自定义 CA 私钥重新签名 shim，但仍让 shim 使用 Fedora 启动 CA 公钥来验证安全启动的内核组件。
2. 将固件中存储的 Microsoft 密钥替换为相应的自定义 CA 公钥（其私钥用于对 shim 进行签名）。

我想要实现的主要目标是替换固件中存储的内置微软CA证书，以禁止执行微软签名的操作系统引导加载程序，并仍然使用UEFI的安全引导功能来引导F19。此链接似乎概述了一般概述，但我找不到任何详细的指南来执行此操作。