Shim: зарегистрировать собственный ключ - сохранить подтверждение Microsoft?

Я могу управлять нашей сетью. Теперь я должен посмотреть в Uefi Secure Boot. Насколько я понял, shim.efi проверяется сертификатом Microsoft. Могу ли я зачислить новый ключ в прокладку и сохранить Microsoft ca и запустить собственные подписанные ядра через grub2 и все еще работать в Secure Boot?

Cheers