没办法,deepin的安全启动证书被吊销了,想正常启动deepin只能关闭安全启动
Secure Boot 数字签名:申请与费用
1. 证书类型(能过 Secure Boot 的)
- OV 代码签名证书(企业版)
- 支持:普通软件、部分引导程序、消除 SmartScreen 警告
- 价格:1200–3200 元 / 年
- 审核:1–3 个工作日(验证企业资质)
- EV 代码签名证书(企业高级版)
- 支持:内核驱动、UEFI 应用、Secure Boot 强制要求、WHQL 认证
- 价格:3400–9800 元 / 年
- 审核:更严(工商 + 银行 + 地址核验),3–5 个工作日
- 微软 UEFI CA 签名(OEM / 硬件厂商)
- 用途:主板固件、第三方引导程序(如 GRUB 定制版)
- 申请:仅面向硬件 / 固件厂商,需加入微软硬件开发者中心
- 费用:极高(年费 + 审核费),个人 / 小团队基本不可能
2. 申请流程(企业)
-
选正规 CA 机构
- 国际:Certum(便宜)、GlobalSign、Comodo
- 国内:沃通、JoySSL、腾讯云
-
提交材料(企业)
- 营业执照、法人身份证、对公账户信息
- EV 额外:增值税票、租赁合同、法人授权书
-
生成密钥与 CSR
bash运行
# OpenSSL 生成私钥 + 证书请求 openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout my.key -out my.csr -
提交 CSR → 付费 → 审核 → 颁发
- OV:1–3 天;EV:3–5 天
-
签名工具(signtool.exe/sbsign)
bash运行
# 签名 UEFI 引导文件(.efi) sbsign --key my.key --cert my.crt --output bootx64-signed.efi bootx64.efi
三、个人 / 普通用户:怎么绕开 “买证书”?
你只是装系统、用 Linux/PE 启动盘,不需要自己申请证书:
- 关闭 Secure Boot(最常用)
- 进 BIOS → Security → Secure Boot → Disabled
- 适合:装 Linux、旧 Win、PE、多系统
- 用已支持 Secure Boot 的系统
- Windows 10/11(微软已签名)
- 新版 Ubuntu/Fedora(内置 Secure Boot 支持)
- 用自带签名的 PE / 工具盘
- 选标注 “支持 Secure Boot” 的新版 PE
四、一句话总结
- Secure Boot 数字签名(代码签名 / EV):必须收费,企业才能申请
- 个人 / 普通用户:直接关闭 Secure Boot 即可,不用买证书
没办法,deepin的安全启动证书被吊销了,想正常启动deepin只能关闭安全启动
如果是deepin单系统我倒不用理会,问题还有个win11,我怕关了安全启动,打开win11狗日的万一开机程序出错卡死烧了主板怎么办😂
如果是deepin单系统我倒不用理会,问题还有个win11,我怕关了安全启动,打开win11狗日的万一开机程序出错卡死烧了主板怎么办😂
安全启动用来防止对引导的攻击,对系统本身无太大关联。
建议关闭安全启动,反正个人的数据对攻击者而言无用,攻击也只是无能狂怒。
可以尝试用efibootmgr更改EFI引导文件通过安全启动。
假设你的EFI分区是/dev/sda1,确认下这个引导文件在\EFI\deepin\shimx64.efi
不是的话就换成你的真实参数,再执行这些命令。
##查看EFI所在分区:
sudo fdisk -l
#挂载EFI分区
sudo mount /dev/sda1 /mnt/
#查看EFI分区内的文件目录,找到需要添加的.efi文件全路径,一般是就\EFI\deepin\shimx64.efi
sudo -i
cd /mnt/EFI/deepin
ls
#看到有shimx64.efi这个引导文件记下它在EFI分区的路径,添加到EFI引导菜单即可用它绕过安全启动。
#添加引导菜单启动项(-c 创建,-d指定操作磁盘,-p指定EFI分区编号是硬盘的第几个分区,-L 设置显示的菜单内容,-l 指定引导文件路径),就执行这一条命令就搞定了。注意不要填错,一定按你电脑真实的参数填写,一个字都不能错不然如果丢失引导,就进不去系统了(不过你原来的那个菜单项还能用,确保这个添加成功,才可以把原来那个启动菜单项删掉)。添加上这一项,重启就可以选该项引导,绕过安全启动了。
sudo efibootmgr -c -d /dev/sda -p 1 -L "Deepin" -l '\EFI\deepin\shimx64.efi'
##下面的命令根据须要选用,添加引导就上面一条命令即可。
#查看当前启动项(Boot0000、Boot0001后面数字即为编号。标*号的处于活动状态)
sudo efibootmgr -v
#删除无效启动项菜单(-b指定编号,-B删除该条目)
sudo efibootmgr -b 0003 -B
#调整启动顺序(左侧最先启动)
sudo efibootmgr -o 0001,0002,0000,0004
#设置下次临时启动项
sudo efibootmgr -n 0004
#设置启动项为活动或非活动
sudo efibootmgr -b 0001 -a #设为活动
sudo efibootmgr -b 0001 -A #设为非活动
Popular Events
More

中文 

原装win11的基础上安装deepin25组成双系统,安装前关闭了bios的安全启动,总体上是顺利安装完成。
不过问题是,安装好后我试图开启bios安全启动,再重启后,会报安全启动问题
点继续没有进入deepin的启动引导菜单,直接进win10了,只有关掉安全启动才能进deepin引导菜单,如果关闭安全启动,这系统就缺乏保护了吧?要用双系统就只能维持安全启动关闭状态吗,有没有解决办法?
U盘启动盘是照deepin官网的ventoy制作的,也勾选了安全启动支持。电脑是笔记本thinkpad
另外再问问这个normal和grup2有什么区别?我选的normal