我正在链式加载 iPXE(undionly.kpxe)并使用想要从 HTTPS 启动的嵌入式脚本。
问题是 HTTPS 服务器正在使用通过以下方式创建的自签名证书通过 stunnel 连接到 http 服务器(自定义服务):
openssl req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem
当它尝试连接服务器时,我收到“权限被拒绝”错误。但是,该 URL 在浏览器中可以正常工作。
我试过下载http://ca.ipxe.org/ca.crt并使用 TRUST=ca.crt 选项重新编译 undionly.kpxe,但这不起作用。
我对证书管理不太熟悉。如何让 ipxe 信任 stunnel 服务器?
答案1
您需要将您的证书添加到 ipxe 使用的 CA。
另一个解决方案是创建一个私有 CA(用于签署主机证书的根证书),然后配置 ipxe 以使用此 CA。请参阅:http://ipxe.org/cfg/crosscert
最好的解决方案是由公共 CA 签署您的证书。