Impossible de signer un module

lionel · 15 févr. 2023, 17:19

J'ai utilisé le guide présenté ici à la lettre https://wiki.debian.org/SecureBoot pour signer le module v4l2loopback.
La "signature" MOK a fonctionné si j'en crois

Code : Tout sélectionner

sudo dmesg | grep cert

... mais la signature du module via le script sign-file coince lors de cette commande :

Code : Tout sélectionner

for i in *.ko ; do sudo --preserve-env=KBUILD_SIGN_PIN "$KBUILD_DIR"/scripts/sign-file sha256 /var/lib/shim-signed/mok/MOK.priv /var/lib/shim-signed/mok/MOK.der "$i" ; done

Cela me renvoie :

Code : Tout sélectionner

At main.c:170:
- SSL error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt: ../crypto/evp/evp_enc.c:610
- SSL error:23077074:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 cipherfinal error: ../crypto/pkcs12/p12_decr.c:62
- SSL error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error: ../crypto/pkcs12/p12_decr.c:93
- SSL error:0907B00D:PEM routines:PEM_read_bio_PrivateKey:ASN1 lib: ../crypto/pem/pem_pkey.c:88
sign-file: /var/lib/shim-signed/mok/MOK.priv

Problème d'encodage ? Si oui, je trouverais cela curieux que le guide n'est pas été corrigé... donc je ne sais pas d'où cela vient.

Mes infos uname :

Code : Tout sélectionner

 6.0.0-0.deb11.6-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.0.12-1~bpo11+1 (2022-12-19) x86_64 GNU/Linux