Você precisa adicionar seu certificado ao CA usado pelo ipxe.
Outra solução seria criar uma CA privada (um certificado raiz que você usará para assinar os certificados do host) e, em seguida, configurar o ipxe para usar essa CA. Veja: link
A melhor solução é assinar seus certificados por uma autoridade de certificação pública.