Я использую сервер ipxe и apache с самоподписанными сертификатами. Я получаю vmlinuz с сервера по https.
Я использую встроенный скрипт для загрузки с HTTPS. И я получаю сообщение об отказе в разрешении:
iPXE> kernel https://10.10.10.10:443/boot/vmlinuz
https://10.10.10.10:443/boot/vmlinuz... Permission denied (http://ipxe.org/0216ea8f)
iPXE>
Я думаю, что это разрешение отклонено, на самом деле проблема доверия, и клиент и сервер не могут установить соединение ssl. Вот что я делаю:
Сгенерировал корневой сертификат (ca.crt) и закрытый ключ (ca.key), используя (описано на веб-сайте ipxe):
openssl req -x509 -newkey rsa: 2048 -out ca.crt -keyout ca.key -days 1000
Поскольку я настроил сервер apache на centos 7, я храню следующие файлы по адресу: /etc/pki/tls/certs/ca.crt /etc/pki/tls/private/ca.key
сделать bin-x86_64-efi / ipxe.efi TRUST = / path / to / ca.crt и CERT = / path / to / ca.crt
Если я открываю URL-адрес с https из браузера, он работает правильно. Не уверен, почему ipxe не проходит. Я новичок в вопросах, связанных с сертификатами, и не знаю, где я делаю ошибку или чего мне не хватает.
Я уже просмотрел эту страницу: Как заставить iPXE загружаться с сервера HTTPS с самоподписанным сертификатом?