web-dev-qa-db-ja.com

自己署名証明書を使用してHTTPSサーバーからiPXEを起動するにはどうすればよいですか?

IPXE(undionly.kpxe)をチェーンロードし、HTTPSから起動したい埋め込みスクリプトを使用しています。

問題は、HTTPSサーバーが以下で作成された自己署名証明書を使用してstunnel経由でhttpサーバー(カスタムサービス)に接続していることです。

openssl req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem

サーバーに接続しようとすると、「アクセスが拒否されました」というエラーが表示されます。それでも、URLはブラウザから正しく機能します。

http://ca.ipxe.org/ca.crt をダウンロードし、TRUST = ca.crtオプションを指定してundionly.kpxeを再コンパイルしようとしましたが、機能しませんでした。

私は証明書の管理にあまり詳しくありません。 ipxeにstunnelサーバーを信頼させるにはどうすればよいですか?

2
Matt

Ipxeで使用されるCAに証明書を追加する必要があります。

別の解決策は、プライベートCA(ホスト証明書の署名に使用するルート証明書)を作成してから、このCAを使用するようにipxeを構成することです。参照: http://ipxe.org/cfg/crosscert

最善の解決策は、パブリックCAによって証明書に署名することです。

0