Tianocore UEFI の OVMF 実装を備えた仮想マシンで、最初にセットアップ モードで署名された Keytool.efi (efitools-1.5.3-1.1.x86_64 の一部) を実行しました。
db (KEK プライベートで署名)、KEK (PK プライベートで署名)、PK (自己署名) を挿入し、プラットフォームをユーザー モードにしました。
ここで、ユーザー モードで Keytool.efi を使用して、署名データベースに新しい db キー (これも KEK プライベートによって署名されています) を追加しようとしましたが、エラー「変数の更新に失敗しました: (26) セキュリティ違反」が発生しました。
ここで、ユーザー モードで問題なく既存の db キーを置き換えることができますが、PK、KEK、および db がすでに署名されているにもかかわらず、新しいキーを追加しようとするとセキュリティ違反が発生します。
ネットで検索しましたが、このエラーについてはあまり何も見つかりませんでした。これは想定内の動作ですか、それとも何か見落としているのでしょうか。説明や助言をいただければ幸いです。よろしくお願いします。