Olá a todos, venho contribuir com esta dica que me ajudou a solucionar um problema que enfrentei após a instalação do openSUSE.

No problema, ao iniciar o gerenciador de boot do openSUSE, eu conseguia efetuar normalmente o boot pelo openSUSE e pelo Windows 8.1, mas não conseguia realizar o mesmo no Ubuntu. O Ubuntu era identificado no GRUB, mas como sua chave de assinatura não era válida pelo openSUSE, o Ubuntu não iniciava caso o Secure Boot estivesse ativado.

Para corrigir o problema, no openSUSE:

1. Baixe um certificado da Canonical que pode ser encontrado neste link:

• http://sourceforge.net/p/refind/code/ci/master/tree/keys/canonical-uefi-ca.crt?format=rw

2. Abra o terminal na pasta em que o arquivo se encontra. Se estiver na pasta downloads, basta digitar:

cd Downloads

Então, converta o certificado para o formato .der:

openssl x509 -in canonical-uefi-ca.der -outform der -out cert.der

3. Copie o certificado para o ESP para garantir um fácil acesso:

sudo cp canonical-uefi-ca.der /boot/efi

4. Agora importe o arquivo através do mokutil:

sudo mokutil --import /home/marcos/Downloads/canonical-uefi-ca.der

Será solicitado sua senha de root e a senha do SETUP do computador em seguida, caso tenha definido alguma nas configurações da BIOS.

Neste ponto eu atualizei o GRUB. Mas não deve ser necessário. Agora reinicie o sistema.

Antes de abrir o gerenciador de boot, será aberta uma tela de configuração da chave do disco. Siga as instruções abaixo:

• Selecione "Enroll key from disk".
• Quando solicitado, navegue até o certificado. Para isso vá em ESP, e depois, selecione canonical-uefi-ca.der .
• Basta seguir as instruções restantes para concluir a adesão da chave do Ubuntu.

Referências:

• openSUSE:UEFI - openSUSE
• Managing EFI Boot Loaders for Linux: Dealing with Secure Boot

Chaves para diversas distribuições:

• http://sourceforge.net/p/refind/code/ci/master/tree/keys/