Sie sollten das Zertifikat mit laden können, MokManager.efidamit es von Shim erkannt wird und daher vom Kernel akzeptiert wird. Ich weiß nicht, ob Fedora GRUB so eingerichtet hat, dass Sie selbst starten MokManager.efikönnen. Wenn nicht, versuchen Sie, ein USB-Flash-Laufwerk mit einer EFI-Shell oder mit rEFInd zu booten (bei deaktiviertem Secure Boot) . Sie sollten dann MokManager.efidie Zertifikatdatei starten und laden können. (Es muss auf derselben Festplatte wie das MokManager.efiDienstprogramm gespeichert werden - wahrscheinlich /boot/efivon Fedora aus.)
Ich bin mir ziemlich sicher, dass es eine Möglichkeit gibt, das Zertifikat vom NVRAM aus Linux heraus hinzuzufügen, so dass Shim es bemerkt und fragt, ob es beim nächsten Neustart verwendet werden sollte, aber ich weiß nicht genau, was es ist. Vermutlich müsste die Datei irgendwo in den /sys/firmware/efiVerzeichnisbaum geschrieben werden.
Das heißt, ich habe diese Sache nie selbst gemacht, da ich auf keinem meiner Computer proprietäre Grafiktreiber verwende. Es ist denkbar, dass Sie einige zusätzliche Schritte unternehmen müssen.