보안 부팅이 활성화된 상태에서 자체 서명된 커널을 로드할 수 없습니다: "잘못된 패딩 서명"

보안 부팅으로 우분투를 실행하고 있습니다. 사양에서 패키지된 커널을 사용하면 모든 것이 잘 작동합니다. 그러나 자체 서명된 커널을 실행하는 데 문제가 있습니다. 내 MOK 키 서명이 괜찮다고 확신하지만(아래에서 확인됨) 올바른 항목을 선택한 후 grub에서 커널을 부팅하려고 하면 "로드 중... 오류: 잘못된 심" 기호라는 오류 메시지가 표시됩니다. "고생을 했지만 해결책을 찾을 수 없습니다. 두 커널이 모두 MOK 키로 서명되었음에도 불구하고 하나는 작동하지만 다른 하나는 작동하지 않는 이유는 무엇입니까?

확인하다:

root@T495:~# sbsign --key /var/lib/shim-signed/mok/MOK.priv --cert /var/lib/shim-signed/mok/MOK.pem /boot/vmlinuz
Image was already signed; adding additional signature

root@T495:~# sbverify --list /boot/vmlinuz
signature 1
image signature issuers:
 - /C=PL/ST=Poznan/L=Poznan/O=none/CN=Secure Boot Signing/[email protected]
image signature certificates:
 - subject: /C=PL/ST=yes/L=yes/O=none/CN=Secure Boot Signing/[email protected]
   issuer:  /C=PL/ST=yes/L=yes/O=none/CN=Secure Boot Signing/[email protected]
signature 2
image signature issuers:
 - /CN=ubuntu Secure Boot Module Signature key
image signature certificates:
 - subject: /CN=ubuntu Secure Boot Module Signature key
   issuer:  /CN=ubuntu Secure Boot Module Signature key

그리고

root@T495:~# openssl x509 -in /var/lib/shim-signed/mok/MOK.pem -fingerprint -noout
SHA1 Fingerprint=81:A2:93:CB:06:6F:52:BA:D9:E2:39:68:9D:FA:E2:2B:0C:95:3C:F7
root@T495:~# mokutil --list-enrolled | grep "81:a2:93"
SHA1 Fingerprint: 81:a2:93:cb:06:6f:52:ba:d9:e2:39:68:9d:fa:e2:2b:0c:95:3c:f7

무슨 일이 일어났는지 모르겠어요 :|