没办法，deepin的安全启动证书被吊销了，想正常启动deepin只能关闭安全启动

Secure Boot 数字签名：申请与费用

1. 证书类型（能过 Secure Boot 的）

• OV 代码签名证书（企业版）
  • 支持：普通软件、部分引导程序、消除 SmartScreen 警告
  • 价格：1200–3200 元 / 年
  • 审核：1–3 个工作日（验证企业资质）
• EV 代码签名证书（企业高级版）
  • 支持：内核驱动、UEFI 应用、Secure Boot 强制要求、WHQL 认证
  • 价格：3400–9800 元 / 年
  • 审核：更严（工商 + 银行 + 地址核验），3–5 个工作日
• 微软 UEFI CA 签名（OEM / 硬件厂商）
  • 用途：主板固件、第三方引导程序（如 GRUB 定制版）
  • 申请：仅面向硬件 / 固件厂商，需加入微软硬件开发者中心
  • 费用：极高（年费 + 审核费），个人 / 小团队基本不可能

2. 申请流程（企业）

1. 选正规 CA 机构

   • 国际：Certum（便宜）、GlobalSign、Comodo
   • 国内：沃通、JoySSL、腾讯云

2. 提交材料（企业）

   • 营业执照、法人身份证、对公账户信息
   • EV 额外：增值税票、租赁合同、法人授权书

3. 生成密钥与 CSR
   bash

   运行

   # OpenSSL 生成私钥 + 证书请求
   openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout my.key -out my.csr
   

4. 提交 CSR → 付费 → 审核 → 颁发

   • OV：1–3 天；EV：3–5 天

5. 签名工具（signtool.exe/sbsign）
   bash

   运行

   # 签名 UEFI 引导文件（.efi）
   sbsign --key my.key --cert my.crt --output bootx64-signed.efi bootx64.efi
   

三、个人 / 普通用户：怎么绕开 “买证书”？

你只是装系统、用 Linux/PE 启动盘，不需要自己申请证书：

1. 关闭 Secure Boot（最常用）
   • 进 BIOS → Security → Secure Boot → Disabled
   • 适合：装 Linux、旧 Win、PE、多系统
2. 用已支持 Secure Boot 的系统
   • Windows 10/11（微软已签名）
   • 新版 Ubuntu/Fedora（内置 Secure Boot 支持）
3. 用自带签名的 PE / 工具盘
   • 选标注 “支持 Secure Boot” 的新版 PE

四、一句话总结

• Secure Boot 数字签名（代码签名 / EV）：必须收费，企业才能申请
• 个人 / 普通用户：直接关闭 Secure Boot 即可，不用买证书

如果是deepin单系统我倒不用理会，问题还有个win11，我怕关了安全启动，打开win11狗日的万一开机程序出错卡死烧了主板怎么办😂

普通人一辈子都不需要安全启动

安全启动用来防止对引导的攻击，对系统本身无太大关联。

建议关闭安全启动，反正个人的数据对攻击者而言无用，攻击也只是无能狂怒。