hkkitlee 发表于 2020-1-8 16:32:57

坑慘Ryanboot了...ipxe中https的坑慘經歷

本帖最后由 hkkitlee 于 2020-1-8 16:50 编辑

Ipxe經https突然不能啟動,只顯示"Permission denied"
証書是已經簽發的。
而查錯誤碼也沒有明確表示,就開始手動排查錯誤。

web server -- 用瀏覽器下載/查看沒有問題。

Ipxe shell -- https發現手動下載影像/腳本也下載不了。
                     http可以,完全沒問題。

上網查找也找不到類似個案。
最後原因:由於https証書組織更新了,令ipxe不能直接信任証書。

需要在腳本第一句中加入命令:imgtrust --allow #來解除限制。
正常原設定應該也是imgtrust --allow的;但不知為何要加這句才正常啟動!

studyggm 发表于 2020-1-8 17:59:36

谢谢提醒,少走弯路了

hkkitlee 发表于 2020-1-8 22:51:59

cckp 发表于 2020-1-8 18:36
The default configuration is always to allow untrusted images.https://ipxe.org/cmd/imgtrust
i already know the default but still not work until i add imgtrust into script.

友联电脑 发表于 2020-1-14 22:51:16

支持一下,我有个疑问就是这个为何用https,出于什么要求

hkkitlee 发表于 2020-1-15 13:43:46

友联电脑 发表于 2020-1-14 22:51
支持一下,我有个疑问就是这个为何用https,出于什么要求

1設定是公網/內網都會使用
2是伺服器與客戶機的安全

參考其他protocol都是「明碼」或者出不到公網所以就不考慮。

友联电脑 发表于 2020-1-15 14:55:02

hkkitlee 发表于 2020-1-15 13:43
1設定是公網/內網都會使用
2是伺服器與客戶機的安全



了解,了解
页: [1]
查看完整版本: 坑慘Ryanboot了...ipxe中https的坑慘經歷