STACKIT Server – Das Microsoft 2011 UEFI Root CA-Zertifikat läuft am 24. Juni 2026 ab
Abschnitt betitelt „STACKIT Server – Das Microsoft 2011 UEFI Root CA-Zertifikat läuft am 24. Juni 2026 ab“Am 24. Juni 2026 läuft das Microsoft 2011 UEFI Root CA-Zertifikat ab. Um VMs mit aktiviertem Secure Boot betreiben zu können, ist ein gültiges Zertifikat unerlässlich. Um sicherzustellen, dass das neue Zertifikat auf bestehenden VMs vorhanden ist, müssen Sie den EFI-Zertifikatsspeicher der VM überprüfen.
Für Windows-VMs ist dies mit dem folgenden PowerShell-Snippet möglich:
Install-Module -Name UEFIv2(Get-UEFISecureBootCerts db).signatureFür Linux-VMs:
mokutil --sb-state # SecureBoot-Status prüfenmokutil --db | grep -i microsoft # Nach Microsoft-Zertifikaten im EFI-Speicher suchenWenn die Windows-UEFI-CA 2023 auf dem System vorhanden ist, sind keine weiteren Maßnahmen erforderlich. Wenn in der VM “Secure Boot” aktiviert ist und nur das Microsoft-UEFI-Zertifikat aus dem Jahr 2011 vorhanden ist, müssen Sie Maßnahmen ergreifen, um das neue Zertifikat zu erhalten. Um das neue UEFI-Stammzertifikat zu erhalten, muss die VM durch eine Freigabe eine kurze Ausfallzeit durchlaufen. So heben Sie die Zuweisung einer VM mit der STACKIT-CLI auf:
stackit server deallocate <serverID>Nach erfolgreicher Freigabe kann der Server wieder gestartet werden. Beim Start wird das neue Zertifikat automatisch hinzugefügt. Sie können das Vorhandensein überprüfen, indem Sie die zuvor genannten Befehle ausführen.
Wenn Sie Fragen haben, können Sie sich gerne über ein Support-Ticket an uns wenden.