问Secureboot: grub可以加载，但是bzImage有一个“无效签名”

EN

我想要做一个可引导的紧急USB棒，自动重新分区我的系统，并将一个rootfs解压到硬盘，安装引导程序等。

我编译了自己的内核，用各种脚本创建了自己的initrd。这个效果很好。当安全引导处于活动状态时，只有从USB棒引导会导致问题。

为了解决这个问题，我使用了一个正式的Ubuntu并复制了所有的内容，比如isolinux/ EFI/*等等，我将所有grub配置引导入口都更改到了我的内核和initrd。所以我认为引导程序应该是安全引导的。

我在grub.cfg中设置了以下参数并构建了一个新的iso：

set check_signatures=no

如果禁用了安全引导，系统将正确启动。如果secureboot是活动的，则可以加载引导加载程序。所以安全靴完成了吗？但是，如果出现以下错误，则进程将中止：

invalid signature: /boot/bzImage

尽管设置了set check_signatures=no。

有谁有主意吗？

除了签署我的内核并在所有系统上分发密钥之外，没有其他的方法吗？--我可以通过ssh分发密钥而不直接访问硬件吗？