Users Guide
KEK
X.509 証明書(バイナリ DER 形
式のみ)
公開キーストア
1. .cer
2. .der
3. .crt
4. .pbk
複数
DB および DBX
X.509 証明書(バイナリ DER 形
式のみ)
EFI イメージ(システム BIOS が
イメージダイジェストを計算し
てインポートします)
1. .cer
2. .der
3. .crt
4. .efi
複数
System BIOS Settings(システム BIOS 設定) の System Security(システムセキュリティ) をクリックすると、Secure Boot Settings
(セキュア起動設定) 機能にアクセスできます。System BIOS Settings(システム BIOS 設定) に移動するには、POST 中に会社の
ロゴが表示されているときに <F2> を押します。
• デフォルトでは、セキュア起動は Disabled(無効) モードになっており、セキュアブートポリシーは Standard(標準) に設定さ
れています。セキュア起動を有効にする必要がある場合は、Secure Boot(セキュア起動) を Enabled(有効) に設定する必要
があります。
• セキュア起動モードが標準に設定されている場合、工場出荷時にロードされたデフォルトの証明書とイメージダイジェストまた
はハッシュがシステムに存在することを示します。これらは、標準のファームウェア、ドライバ、オプション ROM、およびブ
ートローダのセキュリティに対応しています。
• サーバで新しいドライバまたはファームウェアをサポートする必要がある場合は、それぞれの証明書をセキュア起動証明書スト
アの DB に登録する必要があります。そのため、セキュアブートポリシーを Custom(カスタム) に設定する必要があります。
セキュアブートポリシーを Custom(カスタム) として設定すると、システムにロードされている標準証明書とイメージダイジェス
トがデフォルトで継承され、必要に応じて変更を加えることができます Custom(カスタム) として設定されたセキュアブートポ
リシーでは、View(表示)、Export(エクスポート)、Import(インポート)、Delete(削除)、Delete All(すべて削除)、Reset(リセ
ット)、Reset All(すべてリセット) などの操作を行うことができ、これらの操作を使用して、要件に応じてセキュアブートポリ
シーを設定できます。
セキュアブートポリシーを Custom(カスタム) に設定すると、PK、KEK、DB、および DBX で Export(エクスポート)、Import(イ
ンポート)、Delete(削除)、Delete All(すべて削除)、Reset(リセット)、Reset All(すべてリセット) などのさまざまなアクショ
ンを使用して証明書ストアを管理できます。変更するポリシー(PK / KEK / DB / DBX)を選択し、それぞれのリンクをクリックし
て適切なアクションを実行できます。各セクションには、Import(インポート)、Export(エクスポート)、Delete(削除)、および
Reset(リセット) の操作を実行できるリンクがあります。リンクは適用可能な設定に基づいて有効になります。これは、その時
点の構成によって異なります。Delete All(すべて削除) と Reset All(すべてリセット) は、すべてのポリシーに影響を与える操作
です。Delete All(すべて削除) はカスタムポリシーのすべての証明書とイメージダイジェストを削除し、Reset All(すべてリセッ
ト) は標準またはデフォルトの証明書ストアからすべての証明書とイメージダイジェストを復元します。
80 管理下システムのセットアップ