如何使用自簽名證書讓 iPXE 從 HTTPS 伺服器啟動？

我正在鍊式載入 iPXE (undionly.kpxe) 並使用想要從 HTTPS 啟動的嵌入式腳本。

問題是 HTTPS 伺服器通過 stunnel 連接到 http 伺服器（自定義服務），使用創建的自簽名證書：

openssl req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem

當它嘗試聯繫伺服器時，我收到“權限被拒絕”錯誤。然而，該 URL 在瀏覽器中可以正常工作。

我已經嘗試下載http://ca.ipxe.org/ca.crt並使用 TRUST=ca.crt 選項重新編譯 undionly.kpxe 但這不起作用。

我對證書管理不是很熟悉。如何讓 ipxe 信任 stunnel 伺服器？

您需要將您的證書添加到 ipxe 使用的 CA。

另一種解決方案是創建一個私有 CA（您將用於簽署主機證書的根證書），然後將 ipxe 配置為使用此 CA。見：http: //ipxe.org/cfg/crosscert

最好的解決方案是由公共 CA 簽署您的證書。

引用自：https://serverfault.com/questions/511855