From ffd47b2733119ce82cd3e8f84bbdfd06820d63a2 Mon Sep 17 00:00:00 2001
From: Pingsheng Pan <panpingsheng@Hygon.cn>
Date: Mon, 30 Dec 2024 10:55:14 +0800
Subject: [PATCH] Key seal Add offline certificate replacement step description

---
 ...\257\225\345\257\206\351\222\245\345\260\201\345\215\260.md" | 2 ++
 1 file changed, 2 insertions(+)

diff --git "a/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/3-\350\231\232\346\213\237\346\234\272/2-\346\265\213\350\257\225\345\257\206\351\222\245\345\260\201\345\215\260.md" "b/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/3-\350\231\232\346\213\237\346\234\272/2-\346\265\213\350\257\225\345\257\206\351\222\245\345\260\201\345\215\260.md"
index 84332090..103a4f23 100644
--- "a/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/3-\350\231\232\346\213\237\346\234\272/2-\346\265\213\350\257\225\345\257\206\351\222\245\345\260\201\345\215\260.md"	
+++ "b/sig/Hygon Arch/content/2-CSV\346\265\213\350\257\225\346\226\207\346\241\243/3-\350\231\232\346\213\237\346\234\272/2-\346\265\213\350\257\225\345\257\206\351\222\245\345\260\201\345\215\260.md"	
@@ -13,6 +13,8 @@ CSV虚拟机支持密钥封印功能，CSV虚拟机可以请求安全处理器
 $ cd /opt/hygon/csv
 $ sudo ./sealing_key.sh
 ```
+注：**如果机器不能联网**，需要将sealing_key.sh 中hag csv export_cert_chain 步骤注释掉，然后使用[2-3-5-测试CSV虚拟机迁移](https://openanolis.cn/sig/Hygon-Arch/doc/944532750000611833) 中 **离线导出证书** 章节步骤进行制作证书，制作完执行cp -f /opt/hygon/bin/*cert  /opt/hygon/csv/ 命令将证书拷贝到对应目录，再重新运行sudo ./sealing_key.sh 脚本
+ 
 ### 启动CSV虚拟机
 **该功能支持需要使用hygon-edk2 编译出的OVMF.fd 文件而不是OVMF_CODE.fd 文件**
 ```
-- 
Gitee