mokutil - 几乎所有选项都失败

看起来是主板上的 UEFI bug。其他一些 UEFI/BIOS 也未能实现 mokutil 所需的某种方法。我还有一个问题是跟 Asus X99-E USB3.1 主板有关。

你可以通过将密钥保存在 USB 存储设备上，进入 BIOS 设置并导入密钥来手动注册密钥。由于涉及鼠标和回车键的奇怪交互方式，当你认为应该导入时它可能没有成功。但你仍然可以这样做。

这个问题在18.04 LTS上也存在，并且可能在后续的Ubuntu版本中也存在。
我有多个ASUS X99WS/IPMI和X99WS-E主板，但它们都无法与'mokutil'一起使用。这可能是主板或BIOS的某种错误。我有ASUS-X299 Prime-II，它可以正常工作。
虽然x99主板已经有些年头了，但Xeon E5-2600v3和E5-2600v4系列在多GPU和Infiniband或10+g RoCe以太网的RDMA方面表现非常出色。
解决方法是手动在BIOS设置中注册密钥：
Nvidia的驱动程序安装将创建一个'MOK.der'文件，该文件是您机器独有的，并对驱动程序进行签名（或者您可以使用自己的文件进行签名）。Nvidia的apt安装程序会将mok文件放置在以下位置：

/var/lib/shim-signed/mok

它将使用相同的密钥签署后续安装，非常方便。
最简单的方法是将"MOK.der"文件复制到USB键上。
重新启动计算机，进入BIOS设置，使用"高级模式"并导航到"Boot/SecureBoot/ManageKeys"菜单。
密钥放在'db'存储库中。因此，在弹出的对话框中选择"追加到db"，并选择"否"（至少可以说是违反直觉）。导航到UEFI存储路径以找到您的USB键，选择它并按Enter键。它会询问文件是什么类型，选择"...blob"。
执行"保存并重置"（F10键）以重新启动。
完成，您的NVIDIA驱动程序将在安全启动中加载。
我还必须安装Mellanox驱动程序。Mellanox提供直接下载：

wget http://www.mellanox.com/downloads/ofed/mlnx_signing_key_pub.der

将.der文件复制到USB键上，然后执行相同操作（在BIOS中可以添加多个键）。

你应该使用sudo权限运行上述命令。
例如：sudo mokutil --password 来设置新密码。