Na pasta raiz do kernel do Linux que você está compilando, vá para a pasta certs e execute:
openssl req -new -nodes -utf8 -sha512 -days 36500 -batch -x509 -config x509.genkey -outform DER -out signing_key.x509 -keyout signing_key.pem
Onde x509.genkey é um arquivo com o conteúdo:
[ req ]
default_bits = 4096
distinguished_name = req_distinguished_name
prompt = no
string_mask = utf8only
x509_extensions = myexts
[ req_distinguished_name ]
CN = Modules
[ myexts ]
basicConstraints=critical,CA:FALSE
keyUsage=digitalSignature
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid
Consulte: link
A opção 2, é desabilitar a assinatura automática de módulos na configuração make menuconfig
ou make xconfig