Você deve ser capaz de carregar o certificado usando MokManager.efi para que seja reconhecido pelo Shim e, portanto, aceito pelo kernel. Eu não sei se o Fedora configura seu GRUB para que você possa lançar o MokManager.efi . Caso contrário, tente inicializar (com a Inicialização segura desativada) uma unidade flash USB com um shell EFI ou rEFInd. Você deve então poderá lançar MokManager.efi e carregar o arquivo de certificado. (Ele precisará ser armazenado no mesmo disco que o utilitário MokManager.efi - provavelmente /boot/efi dentro do Fedora.)
Tenho certeza que há uma maneira de adicionar o certificado à NVRAM a partir do Linux, para que o Shim perceba e pergunte se ele deve ser usado na próxima vez que você reiniciar, mas não sei exatamente o que é . Presumivelmente, envolveria gravar o arquivo em algum lugar na árvore de diretórios /sys/firmware/efi .
Dito isso, eu nunca tive que fazer isso especificamente, já que não uso drivers de vídeo proprietários em nenhum dos meus computadores. É concebível que haja algum passo extra que você precisará fazer.