Ssl-Certificate
如何使用自簽名證書讓 iPXE 從 HTTPS 伺服器啟動?
我正在鍊式載入 iPXE (undionly.kpxe) 並使用想要從 HTTPS 啟動的嵌入式腳本。
問題是 HTTPS 伺服器通過 stunnel 連接到 http 伺服器(自定義服務),使用創建的自簽名證書:
openssl req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem
當它嘗試聯繫伺服器時,我收到“權限被拒絕”錯誤。然而,該 URL 在瀏覽器中可以正常工作。
我已經嘗試下載http://ca.ipxe.org/ca.crt並使用 TRUST=ca.crt 選項重新編譯 undionly.kpxe 但這不起作用。
我對證書管理不是很熟悉。如何讓 ipxe 信任 stunnel 伺服器?
您需要將您的證書添加到 ipxe 使用的 CA。
另一種解決方案是創建一個私有 CA(您將用於簽署主機證書的根證書),然後將 ipxe 配置為使用此 CA。見:http: //ipxe.org/cfg/crosscert
最好的解決方案是由公共 CA 簽署您的證書。