坑慘Ryanboot了...ipxe中https的坑慘經歷

hkkitlee · 发表于 2020-1-8 16:32:57

本帖最后由 hkkitlee 于 2020-1-8 16:50 编辑

Ipxe經https突然不能啟動，只顯示"Permission denied"
証書是已經簽發的。
而查錯誤碼也沒有明確表示，就開始手動排查錯誤。

web server -- 用瀏覽器下載/查看沒有問題。

Ipxe shell -- https發現手動下載影像/腳本也下載不了。
http可以，完全沒問題。

上網查找也找不到類似個案。
最後原因：由於https証書組織更新了，令ipxe不能直接信任証書。

需要在腳本第一句中加入命令：imgtrust --allow #來解除限制。
正常原設定應該也是imgtrust --allow的；但不知為何要加這句才正常啟動！

studyggm · 发表于 2020-1-8 17:59:36

谢谢提醒，少走弯路了

hkkitlee · 发表于 2020-1-8 22:51:59

cckp 发表于 2020-1-8 18:36
The default configuration is always to allow untrusted images. https://ipxe.org/cmd/imgtrust

i already know the default but still not work until i add imgtrust into script.

友联电脑 · 发表于 2020-1-14 22:51:16

支持一下，我有个疑问就是这个为何用https，出于什么要求

hkkitlee · 发表于 2020-1-15 13:43:46

友联电脑发表于 2020-1-14 22:51
支持一下，我有个疑问就是这个为何用https，出于什么要求

1設定是公網/內網都會使用
2是伺服器與客戶機的安全

參考其他protocol都是「明碼」或者出不到公網所以就不考慮。

友联电脑 · 发表于 2020-1-15 14:55:02

hkkitlee 发表于 2020-1-15 13:43
1設定是公網/內網都會使用
2是伺服器與客戶機的安全

了解，了解

		自动登录	找回密码
密码			注册

[分享] 坑慘Ryanboot了...ipxe中https的坑慘經歷

评分

点评