文档中心
CSR配置字典之SecureBootOptions类
更新时间:2025/7/22
在Gitcode上查看源码

📋 文档信息

项目内容
文档标题SecureBootOptions类配置字典
版本v1.0
创建日期2025-01-27
最后更新2025-01-27
维护状态✅ 活跃维护

📋 变更历史记录

文档变更记录

版本发布日期变更类型变更内容影响范围维护人员
v1.02025-01-27初始版本创建SecureBootOptions类配置字典全新文档系统管理员

🎯 类概览

SecureBootOptions 类

属性
类名称SecureBootOptions
功能描述安全启动选项管理,提供证书过期告警和安全启动相关配置功能
所属SIG组security
所属组件secureboot
责任人安全管理组
最后更新2025-01-27
状态🟢 正常运行

📊 属性定义详表

必选属性

属性名类型默认值取值范围动态关联描述使用场景举例来源分类
SlotString0--槽位号槽位号"${Slot}"硬件提供硬件
CertificateExpiredU800、1-证书过期告警(带内上报告警)
0:消除告警
1:产生告警		证书过期告警0CSR配置软件
SystemIdMixed-1~8的整数-Host IDhost id"${SystemId}"CSR配置软件

🔗 动态关联机制

语法规范

使用变量替换语法实现动态关联:

yaml
# 变量替换
Slot: "${Slot}"
SystemId: "${SystemId}"

关联说明

  • Slot: 使用槽位变量实现动态槽位配置
  • SystemId: 使用系统ID变量标识Host

📂 分类标准

硬件属性

  • 定义:与硬件槽位直接相关的参数
  • 特点:通常由硬件提供
  • 示例Slot

软件属性

  • 定义:用于软件逻辑控制和安全管理的参数
  • 特点:由CSR配置管理
  • 示例CertificateExpired, SystemId

📝 配置示例

标准安全启动配置

json
{
  "SecureBootOptions": {
    "Slot": "${Slot}",
    "CertificateExpired": 0,
    "SystemId": "${SystemId}"
  }
}

多Host系统配置

json
{
  "SecureBootOptions": {
    "Slot": "1",
    "CertificateExpired": 0,
    "SystemId": "1"
  }
}

证书过期告警配置

json
{
  "SecureBootOptions": {
    "Slot": "1",
    "CertificateExpired": 1,
    "SystemId": "1"
  }
}

🔧 使用指南

配置步骤

  1. 设置槽位和系统ID:配置Slot和SystemId标识安全启动选项所在位置
  2. 配置证书告警:设置CertificateExpired控制证书过期告警
  3. 验证配置:确保SystemId在有效范围内

注意事项

  • 系统ID范围:SystemId取值范围为1~8的整数
  • 告警控制:CertificateExpired用于控制证书过期告警的产生和消除
  • 槽位配置:Slot建议使用变量替换实现动态配置

性能建议

  • 合理配置ID:SystemId应与实际Host个数匹配
  • 告警管理:及时处理证书过期告警,确保系统安全

故障排查

  • 告警异常:检查CertificateExpired配置和证书状态
  • 系统识别错误:检查SystemId配置是否正确
  • 槽位识别错误:检查Slot配置是否正确

安全启动管理

  • 证书监控:通过CertificateExpired监控证书过期状态
  • 告警机制:证书过期时自动产生告警
  • 系统标识:SystemId用于多Host系统中的安全启动管理
  • 配置保护:确保安全启动配置的完整性和可靠性

证书管理

  • 过期检测:自动检测证书过期状态
  • 告警上报:证书过期时通过带内方式上报告警
  • 告警消除:证书更新后自动消除告警
  • 状态监控:持续监控证书状态变化
版权所有 © 2025 openUBMC 保留一切权利粤A2-20044005号-293
隐私政策|法律声明|关于cookies