Sign کردن Custom grubx64.efi

سلام. من یه Custom grubx64.efi ای دارم که از grub-mkimage ساخته شده . خود دستور grub-mkimage رو از روی Source Code ای که build شده، زده شده. نحوه تولید و Sign کردن Custom grubx64.efi هم از طریق دستورات https://ubuntu.com/blog/how-to-sign-things-for-secure-boot  برداشته شده. حتی SBAT Support هم به صورت Embedded  در نتیجه فایل grubx64.efi گذاشته شده. سپس به جای فایل پیش فرض grubx64.efi سیستم عامل گذاشته شده یا در واقع کپی شده. با همه‌ی این کار ها . Shim خطای Security Violation میده و grubx64.efi رو Load نمیکنه. در حالت Debugging Mode هم خطای Self Signed میده که نمیفهمم در MOK چرا همچین خطایی باید وجود داشته باشه چرا که اصلا موجود بودن MOK به خاطر Import کردن همین Self Signed Certificate هاست. حال دنبال کسی هستم که این کارو قبل کرده باشه و ایراد کار رو بهم یاد بده ...