无忧启动论坛

标题: 坑慘Ryanboot了...ipxe中https的坑慘經歷 [打印本页]

作者: hkkitlee 时间: 2020-1-8 16:32
标题: 坑慘Ryanboot了...ipxe中https的坑慘經歷
本帖最后由 hkkitlee 于 2020-1-8 16:50 编辑

Ipxe經https突然不能啟動，只顯示"Permission denied"
証書是已經簽發的。
而查錯誤碼也沒有明確表示，就開始手動排查錯誤。

web server -- 用瀏覽器下載/查看沒有問題。

Ipxe shell -- https發現手動下載影像/腳本也下載不了。
http可以，完全沒問題。

上網查找也找不到類似個案。
最後原因：由於https証書組織更新了，令ipxe不能直接信任証書。

需要在腳本第一句中加入命令：imgtrust --allow #來解除限制。
正常原設定應該也是imgtrust --allow的；但不知為何要加這句才正常啟動！

作者: studyggm 时间: 2020-1-8 17:59
谢谢提醒，少走弯路了

作者: hkkitlee 时间: 2020-1-8 22:51

cckp 发表于 2020-1-8 18:36
The default configuration is always to allow untrusted images. https://ipxe.org/cmd/imgtrust

i already know the default but still not work until i add imgtrust into script.

作者: 友联电脑 时间: 2020-1-14 22:51
支持一下，我有个疑问就是这个为何用https，出于什么要求

作者: hkkitlee 时间: 2020-1-15 13:43

友联电脑发表于 2020-1-14 22:51
支持一下，我有个疑问就是这个为何用https，出于什么要求

1設定是公網/內網都會使用
2是伺服器與客戶機的安全

參考其他protocol都是「明碼」或者出不到公網所以就不考慮。

作者: 友联电脑 时间: 2020-1-15 14:55

hkkitlee 发表于 2020-1-15 13:43
1設定是公網/內網都會使用
2是伺服器與客戶機的安全

了解，了解

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)