Eu estou tentando inicializar o sistema Debian 9 ao vivo através de https do servidor remoto para o cliente sem disco. Para baixar e inicializar o kernel e o initramfs, estou usando o iPXE e ele funciona bem, mas o download do sistema de arquivos root squashfs através do https não funciona, ele sai para o shell do BusyBox e imprime isso:
ERROR: The certificate of 'my.server' is not trusted.
ERROR: The certificate of 'my.server' hasn't got a known issuer.
O certificado SSL está funcionando bem em todos os outros dispositivos e o iPXE também confia nesse certificado. O download sobre http está funcionando, mas como a imagem do sistema será carregada pela Internet, preciso fazer o download dela por meio de https. Eu pesquisei o meu initramfs e a internet para quaisquer configurações que possam ter algum efeito sobre isso, mas eu não encontrei nada. Meus argumets de inicialização do kernel são:
imgargs vmlinuz-4.9.0-3-amd64 initrd=initrd.img-4.9.0-3-amd64 boot=live config hooks=filesystem noeject fetch=https://my.server/filesystem.squashfs
Eu tentei baixar a imagem do squashfs no shell do BusyBox com o wget, mas ele escreve o mesmo erro. Quando tentei a opção --no-check-certificate funcionou, mas acho que esta não é a solução correta.
Alguém sabe como resolver esse problema?