如何让 iPXE 从具有自签名证书的 HTTPS 服务器启动?

如何让 iPXE 从具有自签名证书的 HTTPS 服务器启动?

我正在链式加载 iPXE(undionly.kpxe)并使用想要从 HTTPS 启动的嵌入式脚本。

问题是 HTTPS 服务器正在使用通过以下方式创建的自签名证书通过 stunnel 连接到 http 服务器(自定义服务):

openssl req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem

当它尝试连接服务器时,我收到“权限被拒绝”错误。但是,该 URL 在浏览器中可以正常工作。

我试过下载http://ca.ipxe.org/ca.crt并使用 TRUST=ca.crt 选项重新编译 undionly.kpxe,但这不起作用。

我对证书管理不太熟悉。如何让 ipxe 信任 stunnel 服务器?

答案1

您需要将您的证书添加到 ipxe 使用的 CA。

另一个解决方案是创建一个私有 CA(用于签署主机证书的根证书),然后配置 ipxe 以使用此 CA。请参阅:http://ipxe.org/cfg/crosscert

最好的解决方案是由公共 CA 签署您的证书。

相关内容