Я загружаю iPXE (undionly.kpxe) по цепочке и использую встроенный скрипт, желающий загрузиться с HTTPS.
Проблема в том, что HTTPS-сервер подключается к http-серверу (настраиваемая служба) через stunnel, используя самоподписанный сертификат, созданный с помощью:
openssl req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem
Когда он пытается связаться с сервером, я получаю ошибку «Permission denied». Тем не менее, URL-адрес правильно работает в браузере.
Я пробовал скачать http://ca.ipxe.org/ca.crt и перекомпилировать файл undionly.kpxe с параметром TRUST = ca.crt, но это не сработало.
Я не очень знаком с управлением сертификатами. Как заставить ipxe доверять серверу stunnel?
Вам необходимо добавить свой сертификат в ЦС, используемый ipxe.
Другое решение - создать частный ЦС (корневой сертификат, который вы будете использовать для подписи сертификатов хоста), а затем настроить ipxe для использования этого ЦС. Видеть: http://ipxe.org/cfg/crosscert
Лучшее решение - подписать сертификаты в общедоступном ЦС.