Sie sollten das Zertifikat mit laden können, MokManager.efi
damit es von Shim erkannt wird und daher vom Kernel akzeptiert wird. Ich weiß nicht, ob Fedora GRUB so eingerichtet hat, dass Sie selbst starten MokManager.efi
können. Wenn nicht, versuchen Sie, ein USB-Flash-Laufwerk mit einer EFI-Shell oder mit rEFInd zu booten (bei deaktiviertem Secure Boot) . Sie sollten dann MokManager.efi
die Zertifikatdatei starten und laden können. (Es muss auf derselben Festplatte wie das MokManager.efi
Dienstprogramm gespeichert werden - wahrscheinlich /boot/efi
von Fedora aus.)
Ich bin mir ziemlich sicher, dass es eine Möglichkeit gibt, das Zertifikat vom NVRAM aus Linux heraus hinzuzufügen, so dass Shim es bemerkt und fragt, ob es beim nächsten Neustart verwendet werden sollte, aber ich weiß nicht genau, was es ist. Vermutlich müsste die Datei irgendwo in den /sys/firmware/efi
Verzeichnisbaum geschrieben werden.
Das heißt, ich habe diese Sache nie selbst gemacht, da ich auf keinem meiner Computer proprietäre Grafiktreiber verwende. Es ist denkbar, dass Sie einige zusätzliche Schritte unternehmen müssen.