| | 122 | |
| | 123 | == rEFInd con secure Boot == |
| | 124 | |
| | 125 | Cuando tenemos el arranque seguro activado, cualquier cargador de arranque que queramos utilizar en nuestro equipo tiene que estar firmado con un certificado que esté inscrito en el firmware. |
| | 126 | |
| | 127 | En la instalación de OpenGnsys se genera un certificado que puede servirnos para este proposito. Cuando la postconfiguración de OpenGnsys instala rEFInd lo firmará con este certificado. |
| | 128 | |
| | 129 | Para inscribir el certificado en el firmware es nececesario hacerlo manualmente, como se explica a continuación: |
| | 130 | |
| | 131 | Una vez instalado refind reiniciamos el equipo y nos dirá que falla la verificació del cargador y nos permitirá elegir el certificado en el disco duro y inscribirlo (en inglés enroll). |
| | 132 | |
| | 133 | El certificado está situado en la primera partición del disco en el directorio /EFI/refind/keys/opengnsys.'''cer'''. La extension cer nos indica que está en formato DER que es el que necesita el firmware. |
| | 134 | |
| | 135 | [[Image(InscribirCertificadoOpenGnsys.png)]] |
| | 136 | |
| | 137 | Una vez inscribamos el certificado podremos arrancar refind desde el disco duro, es decir si un estudiante quita el cable o existe un corte de red nos mostrará el menú de arranque. |
| | 138 | |
| | 139 | Está configuración no nos permite arrancar desde PXE. |
