Use a opção anaconda noverifyssl para desabilitar a verificação de certificado SSL
Estou usando o Foreman para o Red Hat 6.0 inicializando o ipxe (mas isso não importa);
Os parâmetros do kernel usados para inicialização são:
kernel http://192.168.1.5/dist/rhel/6.0/os/x86_64/images/pxeboot/vmlinuz ks=https://puppet.at.internal/unattended/provision ksdevice=bootif network kssendmac
Quando o anaconda tenta carregar o arquivo KS, isso me dá este erro:
Error downloading https://puppet.at.internal/unattended/provision: Problem with the SSL CA cert (path? access rights?)
Infelizmente o google é tão útil quanto os documentos do Redhat - não há informações sobre como desativar a verificação de SSL :( Desde que eu estou usando at.internal como domínio eu também não posso obter um certificado oficial, mas, devido às restrições da empresa eu devo usar https ...
Também seria correto se fosse possível adicionar a CA (ou certfile) como um bootcmd.
Agradecemos antecipadamente por sua ajuda!
Use a opção anaconda noverifyssl para desabilitar a verificação de certificado SSL
Depois que eu tropecei nisso, parece que a opção de configuração para desativar a verificação SSL foi renomeada para
md.noverifyssl
Veja o link
Tanto quanto eu descobri, testando com o CentOS 7 e um arquivo de kickstart hospedado em uma URL certificada incorretamente, noverifyssl
não pode ser especificado onde você estava tentando, na linha do kernel.
noverifyssl
é um sinalizador Anaconda, mas o Anaconda não analisa este comando, initrd.img.
Eu tentei os seguintes testes:
..
indicará esta linha, pois permaneceu a mesma em todos os testes
vmlinuz initrd=initrd.img inst.stage2=[auto-populated stage 2 path]
.. ks=https://my.badly.certd-url.com/dummy/url.ks noverifyssl
Resultado: curl error over insecure CA cert, ignorou o sinalizador
.. ks=https://my.badly.certd-url.com/dummy/url.ks --noverifyssl
Resultado: curl error over insecure CA cert, ignorou o sinalizador
.. ks="https://my.badly.certd-url.com/dummy/url.ks -k"
Eu tentei isso para ver se eu poderia passar o sinal -k
para enrolar, permitindo uma conexão insegura.
Resultado: erro de curvatura, não foi possível analisar devido a citações
.. ks=https://my.badly.certd-url.com/dummy/url.ks\ -k
Eu tentei isso para ver se eu poderia passar o sinal -k
para enrolar, permitindo uma conexão insegura.
Resultado: curl error over insecure CA cert, ignorou o sinalizador
Depois de um erro, quando meu processo de instalação foi descarregado no shell de emergência dracut, eu executei
> curl -k https://my.badly.certd-url.com/dummy/url.ks
e retornou meu arquivo .ks
.
Eu resolvi esse problema sozinho, evitando-o completamente e re-hospedando meu script em outro servidor com certificados apropriados. Eu usei um repositório do github e apontei a URL bruta para o arquivo .ks
.