Aaargh - Ubuntu 16.04 versão do efitools: 1.4.2. Última versão dos efitools: 1.7.0. Problema resolvido!
Seguindo as instruções aqui: Secure Boot - ArchWiki funcionou muito bem no ano passado (2016). No entanto, todas as chaves criadas desde o início de 2017 são recusadas pelo firmware UEFI do meu Dell Optiplex 7440.
Eu posso até definir a data na minha área de trabalho para 31 de dezembro de 2016 e criar uma Chave de plataforma válida, mas qualquer coisa criada com uma data posterior não é enviada na seção Gerenciamento de chave do modo personalizado do BIOS com:
Error replacing key. Please make sure that the new key is properly formatted with signature list and serialization headers.
Exatamente os mesmos comandos são usados como antes, apenas a data no computador usado para gerar a chave foi alterada:
openssl req -newkey rsa:2048 -nodes -keyout PK.key -new -x509 -sha256 -days 3650 -subj "/CN=Platform Key/" -out PK.crt
cert-to-efi-sig-list -g $uuid PK.crt PK.esl
sign-efi-sig-list -k PK.key -c PK.crt -g $uuid PK PK.esl PK.auth
Qualquer idéia recebida com gratidão. Isso também funciona / falha da mesma maneira em uma máquina Fujitsu.
Tags uefi secure-boot