Windows Secure Boot 인증서 만료 및 인증서 업데이트

ASUS 공식 웹사이트에서 UEFI BIOS의 최신 버전을 다운로드하여 업데이트하면 업데이트된 Secure Boot 인증서를 얻을 수 있습니다.

이 방법은 BIOS 업데이트 과정에 익숙한 고급 사용자이거나 Windows 업데이트를 통해 정상적으로 업데이트를 받을 수 없는 시스템에 더 적합합니다.

1. ASUS 공식 웹사이트에서 최신 버전의 UEFI BIOS를 다운로드하고 업데이트하려면, 다음을 참고할 수 있습니다: BIOS 업데이트 방법

2. Secure Boot 키 초기화           
2.1 BIOS를 업데이트하고 시스템을 재시작한 후, 다시 BIOS Setup에 진입하여 Advanced\Boot > Secure Boot로 이동합니다.

Secure Boot Mode가 Standard인 경우, Custom으로 변경합니다.

2.2 Key Management를 클릭합니다.

2.3 "Clear Secure Boot Keys"를 실행합니다.

[예]를 클릭합니다.

2.4 모든 UEFI Secure Boot 키 (PK, KEK, DB, DBX)가 정상적으로 삭제되었는지 확인합니다.

3. 기본 Secure Boot 키 설치           
3.1 Secure Boot 키를 삭제한 후, "기본 Secure Boot 키 설치"를 실행합니다.           

[예]를 클릭합니다.

3.2 PK/KEK/DB/DBX의 크기/개수가 0이 아니고, 키 소스가 [기본값]으로 되어 있는지 확인합니다. 그러면 UEFI Secure Boot 키 업데이트 절차가 완료됩니다.

Q&A           
질문 1: UEFI Secure Boot 키 상태를 확인하는 방법은?           
답변: 아래 단계에 따라 진행해 주세요:           
1. BIOS 페이지에서, Advanced\Boot > Secure Boot > Key Management로 이동합니다.           
2. 다음 항목을 각각 선택한 후, "키 삭제"를 선택합니다:           
➢ KEK 관리           
➢ DB 관리

3. 프롬프트 창에서 "아니오"를 선택하세요. (참고: 이 작업은 Key 정보를 표시하기 위한 것이며, "예"를 선택하면 Key가 삭제됩니다.)

4. KEK Management에 "Microsoft Corporation KEK 2K CA 2023"이 포함되어 있는지 확인하세요.

5. DB Management에 "Microsoft UEFI CA 2023"과 "Windows UEFI CA 2023"이 모두 포함되어 있는지 확인하세요.

공식 ASUS 웹사이트에서 UEFI BIOS를 최신 버전으로 다운로드하여 업데이트하면 최신 Secure Boot 인증서를 받을 수 있습니다.           
이 방법은 UEFI BIOS 업데이트 절차에 익숙한 고급 사용자에게 더 적합합니다.           
1. 공식 ASUS 웹사이트에서 UEFI BIOS를 최신 버전으로 다운로드하여 업데이트하세요. 참조: Windows에서 BIOS를 업데이트하는 방법입니다.           
2. 설정 모드로 초기화           
2.1 BIOS를 업데이트한 후 시스템을 재시작하고 BIOS 설정에 다시 진입하세요. Advanced\Boot > Secure Boot로 이동합니다.           
2.2 Key Management를 클릭합니다.

2.3 "설정 모드로 초기화(Reset To Setup Mode)"를 실행합니다.

2.4 [예]를 클릭합니다.

2.5 모든 UEFI Secure Boot 키(PK, KEK, DB, DBX)가 정상적으로 삭제되었는지 확인합니다.

3. 공장 키 복원           
3.1 "공장 키 복원(Restore Factory Keys)"를 실행합니다.

          
3.2 [예]를 클릭합니다.

3.3 PK/KEK/DB/DBX의 크기/키 수가 0이 아닌지 확인하세요.           
UEFI Secure Boot 키 업데이트 과정이 이제 완료되었습니다.

Q&A           
질문 1: UEFI Secure Boot 키 상태를 어떻게 확인할 수 있나요?           
답변: 다음 단계를 따라주세요:           
1. BIOS 페이지에서 Advanced\Boot > Secure Boot > Key Management로 이동합니다.           
2. 아래 각 항목을 선택한 후 “Details”를 클릭하세요:           
➢ Key Exchange Keys (KEK)           
➢ Authorized Signatures (db)

3. Key Exchange Keys (KEK)에 "Microsoft Corporation KEK 2K CA 2023"이 포함되어 있는지 확인합니다.

4. Authorized Signatures (db)에 "Microsoft UEFI CA 2023"과 "Windows UEFI CA 2023"이 모두 포함되어 있는지 확인합니다.

사용자는 공식 ASUS 웹사이트에서 최신 버전의 UEFI BIOS를 다운로드하여 업데이트함으로써 업데이트된 Secure Boot 인증서를 받을 수 있습니다. 이 방법은 BIOS 업데이트 과정에 익숙한 고급 사용자나 Windows Update를 통해 정상적으로 업데이트를 받을 수 없는 시스템에 더 적합합니다.

공식 ASUS AIoT 웹사이트에서 최신 버전의 UEFI BIOS를 다운로드하고 업데이트하세요. 안내가 필요하면 다음을 참고하실 수 있습니다:            
1. 공식 ASUS AIoT 웹사이트에서 최신 버전의 UEFI BIOS를 다운로드하고 업데이트하세요. 안내가 필요하면 참고하세요: BIOS 업데이트 방법           
2. 기본 Secure Boot 키 설치:           
2.1 BIOS 업데이트 후 시스템을 재시작합니다. 다시 BIOS 설정 유틸리티로 진입한 후 Security > Secure Boot으로 이동합니다.

2.2 Secure Boot Mode가 Custom으로 설정되어 있다면, Standard로 변경해 주세요.

2.3 확인(OK)을 클릭해 주세요 ("Key Management"에서 "Install factory default"를 적용).

2.4 Expert Key Management를 클릭해 주세요.

2.5 PK, KEK, DB, DBX의 Size/Number of Keys가 0이 아닌지 확인해 주세요.

Q&A           
질문 1: UEFI Secure Boot Keys 상태를 확인하여 2023 Microsoft 인증서가 설치되어 있는지 어떻게 확인하나요?           
답변: 아래 단계에 따라 진행해 주세요:

1. Secure Boot Mode가 Standard로 되어 있다면 Custom으로 변경해 주세요.           

2. 확인을 클릭하세요.

3. Expert Key Management를 클릭하세요. 

4. Key Exchange Key (KEK) > 자세히를 선택하세요.

5. KEK Management에 "Microsoft Corporation KEK 2K CA 2023"이 포함되어 있는지 확인하세요.

6. Authorized Signatures (db) > 자세히를 선택하세요.

7. DB Management에 아래의 모든 항목이 포함되어 있는지 확인하세요: "Windows UEFI CA 2023", "Microsoft UEFI CA 2023", 그리고 "Microsoft Option ROM UEFI CA 2023".