modo FIPS, a verificação de assinatura falhou

Estou construindo um kernel com o modo FIPS ativado. Eu segui a maioria dos procedimentos descritos na documentação da Red Hat aqui .

Eu também criei um arquivo hmac signed .vmlinuz . Depois de instalar dracut-fips e executar dracut -f , vejo que initramfs contém% objetos relacionadosfips.

Em seguida, adicionei o seguinte ao kernel na linha de comando de inicialização,

fips=1 boot=/dev/sda1

Mas o kernel entra em pane com a seguinte mensagem,

end Kernel panic - not syncing: Module crc32c_intel \
                   signature verification failed in FIPS mode

Eu vejo que na configuração do kernel, eu tenho

CONFIG_CRYPTO_CRC32C=y
CONFIG_CRYPTO_CRC32C_INTEL=m

Esta configuração também está em uma caixa do CentOS, que eu posso inicializar em um modo FIPS seguindo o procedimento acima, mas não para o meu kernel recompilado.

Como posso continuar a depurar isso? Obrigado por qualquer ajuda.

EDITAR

Aqui estão mais algumas informações (veja a imagem anexada) depois de ativar a opção KERNEL DEBUG.