Você deve ser capaz de carregar o certificado usando MokManager.efi
para que seja reconhecido pelo Shim e, portanto, aceito pelo kernel. Eu não sei se o Fedora configura seu GRUB para que você possa lançar o MokManager.efi
. Caso contrário, tente inicializar (com a Inicialização segura desativada) uma unidade flash USB com um shell EFI ou rEFInd. Você deve então poderá lançar MokManager.efi
e carregar o arquivo de certificado. (Ele precisará ser armazenado no mesmo disco que o utilitário MokManager.efi
- provavelmente /boot/efi
dentro do Fedora.)
Tenho certeza que há uma maneira de adicionar o certificado à NVRAM a partir do Linux, para que o Shim perceba e pergunte se ele deve ser usado na próxima vez que você reiniciar, mas não sei exatamente o que é . Presumivelmente, envolveria gravar o arquivo em algum lugar na árvore de diretórios /sys/firmware/efi
.
Dito isso, eu nunca tive que fazer isso especificamente, já que não uso drivers de vídeo proprietários em nenhum dos meus computadores. É concebível que haja algum passo extra que você precisará fazer.