我正在使用工头 RedHat 6.0引导通过ipxe(但这应该不重要;)
用于启动的内核参数是:
kernel http://192.168.1.5/dist/rhel/6.0/os/x86_64/images/pxeboot/vmlinuz ks=https://puppet.at.internal/unattended/provision ksdevice=bootif network kssendmac 当anaconda试图加载KS文件时,它给了我这个错误:
下载https://puppet.at.internal/unattended/provision时出错 :SSL证书(path?访问权限)问题
不幸的是谷歌是有帮助的红帽文档 – 没有关于如何closuresSSLvalidation的信息:(因为我使用at.internal作为域我也不能得到一个官方的证书,但由于公司的限制,我必须使用https。 ..
如果可以将CA(或certfile)作为bootcmd添加,也是可以的。
在此先感谢您的帮助!
使用anaconda选项noverifyssl禁用SSL证书检查
在我偶然发现这一点后,似乎closuressslvalidation的configuration选项被重命名为
md.noverifyssl
请参阅http://man7.org/linux/man-pages/man7/dracut.cmdline.7.html
据我所知,使用CentOS 7进行testing以及在不正确的SSLauthenticationURL上托pipe的kickstart文件, noverifyssl无法在内核行中指定。
noverifyssl是一个Anaconda标志,但是Anaconda不parsing这个命令,initrd.img。
我尝试了以下testing:
..将表明这条线,因为它在所有的testing中保持不变
vmlinuz initrd=initrd.img inst.stage2=[auto-populated stage 2 path]
.. ks=https://my.badly.certd-url.com/dummy/url.ks noverifyssl
结果:在不安全的CA证书上curl错误,忽略该标志
.. ks=https://my.badly.certd-url.com/dummy/url.ks --noverifyssl
结果:在不安全的CA证书上curl错误,忽略该标志
.. ks="https://my.badly.certd-url.com/dummy/url.ks -k"
我试过这个,看看我是否可以通过-k标志curl,允许一个不安全的连接。 结果:curl错误,由于引号而无法parsing
.. ks=https://my.badly.certd-url.com/dummy/url.ks\ -k
我试过这个,看看我是否可以通过-k标志curl,允许一个不安全的连接。 结果:在不安全的CA证书上curl错误,忽略该标志
我错误之后,当我的安装过程转储到我执行的dracut紧急shell
> curl -k https://my.badly.certd-url.com/dummy/url.ks
它返回我的.ks文件。
我为自己解决了这个问题,完全避免了这个问题,并在另一台具有适当证书的服务器上重新托pipe脚本。 我用了一个github .ks并指向.ks文件的原始URL。