Estou carregando em cadeia o iPXE (undionly.kpxe) e usando um script incorporado que deseja inicializar a partir do HTTPS.
O problema é que o servidor HTTPS está se conectando ao servidor http (um serviço personalizado) via stunnel usando um certificado auto-assinado criado com:
openssl req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem
Quando ele tenta entrar em contato com o servidor, recebo erros de "Permissão negada". No entanto, o URL funciona corretamente em um navegador.
Eu tentei fazer o download do link e recompilar o undionly.kpxe com a opção TRUST = ca.crt, mas isso não funcionou t trabalho.
Não estou muito familiarizado com o gerenciamento de certificados. Como faço para que o ipxe confie no stunnel server?
Você precisa adicionar seu certificado ao CA usado pelo ipxe.
Outra solução seria criar uma CA privada (um certificado raiz que você usará para assinar os certificados do host) e, em seguida, configurar o ipxe para usar essa CA. Veja: link
A melhor solução é assinar seus certificados por uma autoridade de certificação pública.