Da hier ja auch viele Proxmox Nutzer unterwegs sind und wohl nicht alle davon regelmäßig die Diskussionen im Proxmox-Forum verfolgen, auch hier mal kurz die Info das ab Juni 2026 UEFI Secure Boot-Zertifikate ablaufen und diese vorher erneuert werden müssen/sollten. Die entsprechende Diskussion im Proxmox-Forum wäre dann diese:
VG Jim
Danke Jim wie immer für diese Art Hinweise 
Bei mir traf es auf einen PBS zu der bei mir als VM in Proxmox läuft. Die VM wo HA läuft brauchte es nicht. (Für die kritischen Leser: Nein es liegt kein Bruch der Backup-Strategie vor: HA als VM auf Proxmox auf MiniPC sichert auf PBS auf eine NAS und diese Sicherung wird zu PBS auf Proxmox/MiniPC gespiegelt.)
Ich tat das Update über die GUI
VM Herunterfahren!
Und dann “Enroll Update Certificates”
Dafür ist ein Forum ja u.a. auch da. 
Mich pers. wundert auch ein wenig das diese UEFI Secure Boot-Zertifikat Geschichte m.M.n. gar nicht so bekannt ist und ohne den Beitrag im Proxmox-Forum wäre das wohl auch an mir vorbeigegangen. Dabei dürfte es ja vemutlich so einige User betreffen, eben weil die Nutzung von VMs für irgendwelche Dinge ja nicht mehr so ungewöhnlich ist.
Ich selber muss bei mir auch nicht so viel machen. 1. Ist bei meinen Kisten hier SecureBoot im BIOS eh überall deaktivert und 2. Laufen meine VMs unter Proxmox, mit Ausnahme der HA VMs und einer Windows VM, alle mit Default (SeaBIOS). Trotzdem werde ich mir die Tage das alles noch einmal in Ruhe anschauen und dann aktiv werden. Bis Juni ist es ja noch ein paar Tage hin.
Aber wer das Thema jetzt vollkommen ignoriert könnte ab Juni dann ggf. Probleme bekommen.
Edit: Das Thema Windows 11 VM - die bei mir nur alle paar Monate mal genutzt wird 
- ist jetzt auch schon mal erledigt.
VG Jim
Hallo Zusammen,
so, nu bin ich ja mal wieder völlig überfordert, wegen keine Ahnung von nichts.
Bei meiner HA VM sieht das ganze so aus:
Bei meiner Nextcloud VM so:
Da gibt es gar kein Unterpunkt EVI Disk.
Was muss ich jetzt bei welcher VM machen.
Kann ich die HA VM auf Default (SeaBIOS) umstellen und alles ist schön?
Muss ich bei der Nextcloud VM irgendwas machen.
Da mir schon alle Grundlagen fehlen kann ich leider mit den meisten Forumsdiskutionen nichts anfangen.
Beste Grüße aus dem Norden.
Jörn
Bei mir gibt es auch diesen 4. Menüpunkt “Enroll Update Certificates” bei Disk-Aktion auch nicht. Bin auf eine Antwort gespannt.
Ich antworte eher allgemein und fange mal damit an. Den Punkt Enroll Update Certificates sollte es schon geben, wenn man bei der VM BIOS: OVMF (UEFI) eingestellt hat und dann die EFI Disk auswählt. Hier am Beispiel einer Windows 11 VM.
Bei meinen beiden HA VM ist der Menüpunkt dann zwar auch vorhanden, aber trotz UEFI-BIOS und EFI-Disk ausgegraut. Sprich lässt sich nicht nutzen. Warum das so ist weiß ich allerdings aktuell auch noch nicht und muss mich da selber noch schlau machen.
Da kommen wir dann auch an den Punkt an dem ich im Moment selber überfragt bin, weil ich mich selber ja auch gerade erst mit dem Thema befasse. Dieser Menüpunkt Enroll Update Certificates wurde bei der Diskussion im Proxmox Forum bisher auch noch gar nicht erwähnt, sondern da ging es bisher immer nur darum wie man das Update “zu Fuß” per Console macht, sprich per
qm enroll-efi-keys <VMID>
D.h. ich selber kann Euch da jetzt auch nicht sagen wo Ihr am besten wie vorgeht und was Ihr dann bei Euch und Euren VMs macht. D.h. da werde Ihr Euch wohl selber einlesen müssen.
Nein davon solltest Du auf jeden Fall die Finger lassen. So einfach funktioniert das nicht. 
Edit: Ich kann nur sagen das ich bei meiner Windows 11 VM jetzt nichts mehr machen muss und das die Windows Updates das automatisch erledigt haben. Siehe meinen Screenshot bei meinem vorhergehenden Posting unter Edit. Aktuell muss ich nur noch das Thema mit meinen HA VMs klären, weil ich bei all meinen anderen Linux VM das Default (SeaBIOS) als Einstellung nutze und daher da kein eingreifen notwendig ist.
VG Jim
Jo, verstanden. Hätte ja sein können, das jemand anderes hier im Forum schlauer ist. (Wovon ich grundsätzlich in Bezug zu mir ausgehe)
Falls ich etwas finde, gebe ich bescheid. Vielleicht ist ein anderer schneller. Wir werden sehen.
Um was für eine VM geht es bei Dir denn? Um die HA VM? Falls ja werde ich bei meiner HA Test VM auch noch den Weg “zu Fuß” per
qm enroll-efi-keys <VMID>
testen, so wie es im Proxmox Forum ja erwähnt wird. Aktuell weiß ich nur noch nicht wie ich im Anschluss prüfen kann ob dann irgendetwas an dem Zertifikat verändert wurde. Das muss ich erst noch abklären.
VG Jim
Ich bin um Gottes Willen auch nicht der Experte - aber pre-enrolled-Keys ist das Stichwort. Dann wurden automatisch beim Anlegen die Zertifikate in die EFI-Disk geschrieben → dann ist der Button auch nicht grau und kann ausgeführt werden (nach VM Shutdown!)
Stimmt der pre-enrolled-Keys Eintrag bei EFI-Disk fehlt auch bei meinen HA VMs und bei der Window 11 VM ist er vorhanden.
VG Jim
Global habe ich diese Zertifikate:
und so sieht es aus, wenn ich das Menü anwähle (erst herunterfahren, vorher nicht anwählbar):
Vielleicht hilft es beim Fehler finden. Ich sehe keinen. Mal abgesehen, vom fehlenden Menüeintrag.
Nachtrag: Braucht man diese pre-enrolled-Keys? Und wenn ja, wofür?
hm, bei mir war er ausführbar und danach nicht mehr. Du kannst zur Sicherheit ja den manuellen Weg gehen wie oben gesagt.
EDIT:
Bei Deinem Screenshot war da die VM bereits heruntergefahren? Rein geraten meinerseits
Hi Jim,
vielen dank für deine schnelle Antwort.
Ist bei mir genau so.
Ändert sich auch nicht wenn die VM runtergefahren ist.
Hmm, wenn ich das dich richtig versanden habe, brauch ich also bei meiner Netxcloud VM nicht machen da Default (SeaBIOS).
Genau das habe ich eben mal stumpf probiert, aber das hat mich jetzt nicht wirklich weitergebracht. Weil als Rückmeldung kommt dann:
Außerdem bin ich jetzt auch etwas irritiert, weil es im Proxmox Forum ja heißt das auch Linux VMs ggf. das Update brauchen, aber mein Versuch mit der HA VM mir da irgendetwas von einem MS-Zertifikat zurückliefert. 
Ich selber werde das Thema für heute jetzt auch erst einmal abhaken und mich dann ggf. erst morgen oder so wieder damit beschäftigen. Bis dahin habt Ihr hier bestimmt schon alles geklärt und ich weiß dann was ich ggf. noch machen muss - oder eben ggf. auch nicht. Die Antwort auf alles ist dann bestimmt: 42.
VG Jim
@Jim_OS @Bacardi @Thomassh @Radiocarbonat
Jetzt bin ich völlig verwirrt 
Darauf läuft es wahrscheinlich hinaus 
Ziel erreicht. Ne sorry der musste jetzt einfach sein. Lass das Thema für Dich jetzt am besten erst einmal ruhen. Ich denke im Laufe der nächsten Stunden oder Tage wird sich das dann noch alles aufklären.
Edit: Ich habe jetzt im Proxmox-Forum mein letztes Posting dort zu dem Thema mal aktualisiert und hoffe das die Experten dort etwas dazu sagen.
VG Jim
Ich denke die Erklärung ist: Linux ist zwar nicht von Microsoft signiert (hehe ) aber der Linux Bootloader shim und in der UEFI Firmware liegen die Microsoft Keys.
Gut das wäre eine Erklärung dafür.
Jetzt fehlt halt noch die Erklärung dazu warum mir bei dem Versuch mit der HA VM dann ein “Skipping” geliefert wird. Ja die hat bei EFI-Disk keine pre-enrolled keys, aber heißt das “or” jetzt das das Zertifikat Update nicht notwendig ist, oder das es bereits vorhanden ist (already got…)?
VG Jim
