如何使用 Startssl 证书来使用/调试 Debian 预置 SSL

如何使用 Startssl 证书来使用/调试 Debian 预置 SSL

预播工作对我来说非常完美,使用:

auto url=http://mydomain.com/preseed.cfg

但是一旦我使用 https 连接,它就不再起作用了。

auto url=https://mydomain.com/preseed.cfg

使用 wget 我可以毫无问题地下载预置文件,使用 lynx 则会出现

"SSL-Error:no issuer was found"

所以它看起来像一个证书问题,我使用startssl.com来生成我的免费证书,nginx充当ssl网络服务器(使用firefox访问https站点没有问题)。

如何调试?如何强制通过 SSL 连接获取文件?

答案1

问题是,fromwgetbusybox编译为支持 SSL。并且 di 中没有存储证书颁发机构(因此它实际上无法验证服务器证书)。

解决方案是添加真正的 wgetinitrd并添加受信任的证书颁发机构。

答案2

@alekibango 和 @bahamat 是正确的,busybox 中的 wget 未编译为支持 SSL。但自 2014 年起,您可以--no-check-certificate通过启动参数启用该参数:

debian-installer/allow_unauthenticated_ssl=true

我必须为 Ubuntu 16.04 Xenial 执行此操作。

我在以下网址找到了此信息:https://bugs.launchpad.net/ubuntu/+source/debian-installer/+bug/833994#yui_3_10_3_1_1504942623880_1343

答案3

虽然@alekibango 发布了我认为正确的答案,但我还想让大家知道,您也可以使用 ftp 引用该文件。我能够通过 ftp 重定向提供预置,从而满足我个人的 https 需求。

相关内容