如何让iPXE从具有自签名证书的HTTPS服务器启动？

我正在链接加载iPXE（undionly.kpxe）并使用想要从HTTPS启动的embedded式脚本。

问题在于HTTPS服务器使用自签名证书通过stunnel连接到http服务器（自定义服务）

openssl req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem

当它试图联系服务器时，我得到“权限被拒绝”的错误。 然而，URL从浏览器正常工作。

• Forefront UAG具有REST API的SSL / X509身份validation
• 两个安全子域 – 两个SSL Certs – 一个IIS服务器 – 是否需要新的内部或外部IP地址？
• 用tcpreplay重新解密SSLstream量
• 为HTTPS调整Apache KeepAlive超时
• 谷歌PageSpeedbuild议压缩 – 但我的网站是https

我试着下载http://ca.ipxe.org/ca.crt并用TRUST = ca.crt选项重新编译undionly.kpxe，但是这不起作用。

我对证书pipe理不是很熟悉。 如何让ipxe信任通讯服务器？