自己署名証明書を使用してHTTPSサーバーからiPXEを起動するにはどうすればよいですか?
IPXE(undionly.kpxe)をチェーンロードし、HTTPSから起動したい埋め込みスクリプトを使用しています。
問題は、HTTPSサーバーが以下で作成された自己署名証明書を使用してstunnel経由でhttpサーバー(カスタムサービス)に接続していることです。
openssl req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem
サーバーに接続しようとすると、「アクセスが拒否されました」というエラーが表示されます。それでも、URLはブラウザから正しく機能します。
http://ca.ipxe.org/ca.crt をダウンロードし、TRUST = ca.crtオプションを指定してundionly.kpxeを再コンパイルしようとしましたが、機能しませんでした。
私は証明書の管理にあまり詳しくありません。 ipxeにstunnelサーバーを信頼させるにはどうすればよいですか?
Ipxeで使用されるCAに証明書を追加する必要があります。
別の解決策は、プライベートCA(ホスト証明書の署名に使用するルート証明書)を作成してから、このCAを使用するようにipxeを構成することです。参照: http://ipxe.org/cfg/crosscert
最善の解決策は、パブリックCAによって証明書に署名することです。