docs: Mention how to provide your own key and certificate

author Daan De Meyer <daan.j.demeyer@gmail.com>

Wed, 6 Dec 2023 09:26:05 +0000 (10:26 +0100)

committer Daan De Meyer <daan.j.demeyer@gmail.com>

Wed, 6 Dec 2023 10:12:14 +0000 (11:12 +0100)
author Daan De Meyer <daan.j.demeyer@gmail.com>
Wed, 6 Dec 2023 09:26:05 +0000 (10:26 +0100)
committer Daan De Meyer <daan.j.demeyer@gmail.com>
Wed, 6 Dec 2023 10:12:14 +0000 (11:12 +0100)
diff --git a/docs/sysext.md b/docs/sysext.md

index 8b16d9be95d103dc2c46d71e24c8c04e5cb046e4..99d27724169a98c9f939dc2146658c2dc1167efe 100644 (file)
--- a/docs/sysext.md
+++ b/docs/sysext.md
@@ -103,9 +103,11 @@ VerityMatchKey=root
  ```
  
  Of course we can't sign anything without a key, so let's generate one
-with `mkosi genkey`. Note that this key will need to be loaded into your
-kernel keyring either at build time or via MOK for systemd to accept the
-system extension at runtime as trusted.
+with `mkosi genkey` (or write your own private key and certificate
+yourself to `mkosi.key` and `mkosi.crt` respectively). Note that this
+key will need to be loaded into your kernel keyring either at build time
+or via MOK for systemd to accept the system extension at runtime as
+trusted.
  
  Finally, you build the base image and the extensions by running
  `mkosi -f`. You'll find `btrfs.raw` in `mkosi.output` which is the
author	Daan De Meyer <daan.j.demeyer@gmail.com>
	Wed, 6 Dec 2023 09:26:05 +0000 (10:26 +0100)
committer	Daan De Meyer <daan.j.demeyer@gmail.com>
	Wed, 6 Dec 2023 10:12:14 +0000 (11:12 +0100)