kubuntu24.10上vm workstation pro 17.6.1不能开安全启动

[hp6325]

主机：hp zhan66 pro 14 G5
OS：kubuntu 24.10
vm： workstation pro 17.6.1

安装完workstation pro 17.6.1后，只要主机上开启安全启动，guest os启动时就会提示找不到vmmod模块，关闭安全启动后正常。

之前使用debian12.7时，只要生成mod.der，然后在开机时导入即可，但kubuntu24.10就不行。

这里顺便吐槽下kde5,之前在debian12上的kde,那个流畅度真的一言难尽，还时不时崩溃一下，用了下kde 6,流畅度和稳定性比5好了真的太多。

[peteryeh64]

by GPT-4o mini：

在使用 VMware Workstation Pro 17.6.1 的时候，如果开启安全启动后出现找不到 `vmmod` 模块的错误，通常是因为 VMware 的内核模块在安全启动模式下未被签名。要解决这个问题，可以尝试以下步骤：

### 1. 生成并签名模块

1. **生成需要的模块**：
在终端中运行以下命令，以确保 VMware 的内核模块被构建：
```bash
sudo vmware-modconfig --console --install-all
```

2. **签名内核模块**：
对于一些发行版，需要自定义内核模块的签名。你需要安装一些用于签名的工具：
```bash
sudo apt install openssl
```

然后，生成一个密钥和证书：
```bash
cd ~
openssl req -new -x509 -newkey rsa:2048 -keyout signing-key.priv -out signing-key.x509 -days 36500 -nodes -subj "/CN=VMware/"
```

使用以下命令签名模块（假设你的模块被保存在某个路径，你需要根据实际情况替换路径）：
```bash
sudo /sbin/sign-file sha512 signing-key.priv signing-key.x509 /path/to/vmmod.ko
```

### 2. 导入签名证书到 EFI

1. **创建一个 Bootable USB**（可选）：
如果你需要进入 EFI shell，可以创建一个启动 USB。

2. **在 EFI 中导入证书**：
你需要进入 UEFI 固件设置，找到 "Secure Boot" 选项。然后，添加你刚刚生成的 `signing-key.x509` 证书。具体步骤可以因主板厂商而有所不同，请参考具体的主板文档。

### 3. 启用安全启动，并重启系统

1. 启用安全启动设置并重启。

2. 启动 VMware Workstation，查看问题是否解决。

如果以上方法仍未解决问题，建议检查 VMware 的官方网站或支持社区，看看是否有其他用户遇到类似的问题和解决方案。

[hp6325]

by GPT-4o mini：

在使用 VMware Workstation Pro 17.6.1 的时候，如果开启安全启动后出现找不到 `vmmod` 模块的错误，通常是因为 VMware 的内核模块在安全启动模式下未被签名。要解决这个问题，可以尝试以下步骤：

### 1. 生成并签名模块

1. **生成需要的模块**：
在终端中运行以下命令，以确保 VMware 的内核模块被构建：
```bash
sudo vmware-modconfig --console --install-all
```

2. **签名内核模块**：
对于一些发行版，需要自定义内核模块的签名。你需要安装一些用于签名的工具：
```bash
sudo apt install openssl
```

然后，生成一个密钥和证书：
```bash
cd ~
openssl req -new -x509 -newkey rsa:2048 -keyout signing-key.priv -out signing-key.x509 -days 36500 -nodes -subj "/CN=VMware/"
```

使用以下命令签名模块（假设你的模块被保存在某个路径，你需要根据实际情况替换路径）：
```bash
sudo /sbin/sign-file sha512 signing-key.priv signing-key.x509 /path/to/vmmod.ko
```

### 2. 导入签名证书到 EFI

1. **创建一个 Bootable USB**（可选）：
如果你需要进入 EFI shell，可以创建一个启动 USB。

2. **在 EFI 中导入证书**：
你需要进入 UEFI 固件设置，找到 "Secure Boot" 选项。然后，添加你刚刚生成的 `signing-key.x509` 证书。具体步骤可以因主板厂商而有所不同，请参考具体的主板文档。

### 3. 启用安全启动，并重启系统

1. 启用安全启动设置并重启。

2. 启动 VMware Workstation，查看问题是否解决。

如果以上方法仍未解决问题，建议检查 VMware 的官方网站或支持社区，看看是否有其他用户遇到类似的问题和解决方案。

多谢版主指导！！！

我之前也导入过签名，但试了好几次都不成功，所以才发帖求助。
刚刚按照你的文档重新做了一次，但执行导入签名模块命令时总提示格式不对：Abort!!! signing-key.x509 is not a valid x509 certificate in DER format，因此我根据你的文档改了一下，vmware居然又可以了，下面是我用到的命令：
====================================================================================================
su - root

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=VMware/"

/usr/src/linux-headers-`uname -r`/scripts/sign-file sha512 ./MOK.priv ./MOK.der $(modinfo -n vmmon)

/usr/src/linux-headers-`uname -r`/scripts/sign-file sha512 ./MOK.priv ./MOK.der $(modinfo -n vmnet)

mokutil --import MOK.der （这里会提示输入密码）

重启电脑开启安全启动，BIOS会提示enroll key，这个时候输入刚刚设置的密码就导入成功了。
=======================================================================================================

参考版主文档，我修改之前的命令不同的地方：sign-file sha512，之前是sha256

我怀疑是笔记本新版BIOS升级了安全模块，反正自从9月份升级了一次BIOS后，安全启动下ventoy就已经废了，vmware是因为升级BIOS后没用过，这次新装kubuntu才发现的，因此也一直沿用了原来debian下的命令。