2 votes

hookenz avatar

Comment faire pour que l'iPXE démarre à partir d'un serveur HTTPS avec un certificat auto-signé ?

Demandé el 30 de Mai, 2013
Quand la question a-t-elle été
4144 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de charger en chaîne iPXE (undionly.kpxe) et d'utiliser un script embarqué voulant démarrer à partir de HTTPS.

Le problème est que le serveur HTTPS se connecte au serveur http (un service personnalisé) via stunnel en utilisant un certificat auto-signé créé avec :

openssl req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem

Lorsqu'il essaie de contacter le serveur, je reçois des erreurs "Permission refusée". Pourtant, l'URL fonctionne correctement à partir d'un navigateur.

J'ai essayé de télécharger http://ca.ipxe.org/ca.crt et de recompiler undionly.kpxe avec l'option TRUST=ca.crt mais cela n'a pas fonctionné.

Je ne suis pas très familier avec la gestion des certificats. Comment faire pour qu'ipxe fasse confiance au serveur stunnel ?

Demandé el 30 de Mai, 2013 par hookenz

Réponse

Trop de publicités?

0voto

jcollum avatar
jcollum Points 10236

Vous devez ajouter votre certificat à l'AC utilisée par ipxe.

Une autre solution serait de créer une AC privée (un certificat racine que vous utiliserez pour signer les certificats des hôtes), puis de configurer ipxe pour qu'il utilise cette AC. Voir : http://ipxe.org/cfg/crosscert

La meilleure solution est de faire signer vos certificats par une AC publique.

Répondu el 30 de Mai, 2013 par jcollum (10236 Points )

0 votes

Avatar de hookenz

Merci, oui j'ai réussi à le faire fonctionner en utilisant TRUST= dans le fichier stunnel.pem. Ce qui n'est pas terriblement sûr, je vais donc essayer l'option de signature croisée.

Commenté el 30 de Mai, 2013 par hookenz

0 votes

Avatar de frankster

Existe-t-il un moyen de conserver le certificat racine de l'iPXE lorsque vous ajoutez votre propre certificat de confiance ?

Commenté el 21 de Novembre, 2019 par frankster

0 votes

Avatar de jcollum

Concaténation de tous ces éléments.

Commenté el 21 de Novembre, 2019 par jcollum

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X