我之前在Fedora Secure Boot环境下处理内核模块签名时，也碰到过MOK Manager加载卡滞的情况，给你几个针对性的解决步骤：

1. 强制重启后快速触发MOK Management #

这种卡滞很多时候是引导阶段的按键响应延迟导致的：

• 长按电源键强制关机，重新启动系统
• 当屏幕刚出现“Press any key to run MOK Management”提示时，立刻按下任意键（不要等倒计时，一看到提示就按），提前触发MOK Manager的加载流程，大概率能绕过倒计时冻结的问题。

2. 验证MOK密钥文件的有效性 #

如果重新触发还是不行，先回到系统里确认你生成的MOK.der文件是否正常：

• 执行以下命令检查证书信息：

  openssl x509 -in MOK.der -inform DER -text -noout
  

• 如果命令能正常输出证书的详细内容，说明密钥没问题；如果报错，就重新生成MOK密钥：

  openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=VirtualBox Module Signing Key/"
  

3. 重新导入MOK密钥并确认流程 #

密钥没问题的话，重新执行密钥导入步骤，确保流程正确：

• 运行导入命令并设置一个简单好记的密码（重启后要用到）：

  mokutil --import MOK.der
  

• 输入两次相同的密码后重启系统，这次一定要在提示出现的第一时间按下按键，进入MOK Manager后：
  • 选择「Enroll MOK」选项
  • 点击「Continue」确认
  • 输入之前设置的密码
  • 选择「Reboot」完成密钥导入

4. 验证最终状态 #

重启完成后，检查一下是否成功：

• 查看Secure Boot状态：

  mokutil --sb-state
  

• 尝试加载VirtualBox模块：

  modprobe vboxdrv
  

如果这两个命令都没有报错，说明模块签名和密钥导入都成功了。

内容的提问来源于stack exchange，提问作者zaen