<div dir="ltr">Hello,<div><br></div><div>Since my firewall blocks pretty much everything, including <a href="http://ca.ipxe.org">ca.ipxe.org</a>. I got around to making https connections with iPXE by mirroring <a href="http://ca.ipxe.org">ca.ipxe.org</a> and using the crosscert command.  Unfortunately, to make that work, I had to disable OCSP in the code. <br></div><div><br></div><div>I'd like to unfork my code, and to do that, I believe I need to create my own CA and cross signed certificates.</div><div><br></div><div>Right now I'm only accessing some resources hosted on Google servers. (appengine, google cloud storage). It seems like all those servers have certificates trusted by GeoTrust Global CA.</div><div><br></div><div>Here's what I tried to do:</div><div><br></div><div>1. Follow the instructions on <a href="http://ipxe.org/crypto">http://ipxe.org/crypto</a> to create my own CA</div><div><br></div><div>2. Download the Geotrust Global CA certs from <a href="http://ca.ipxe.org/raw/">http://ca.ipxe.org/raw/</a></div><div><br></div><div>3. Cross sign those certs using the instructions on the page above.</div><div><br></div><div>4. Build iPXE using :</div><div><br></div><div><br></div><div><div> make bin/ipxe.usb EMBED=startup.ipxe CERT=geotrust-global-ca-2-cross.crt,geotrust-global-ca-cross.crt,ca.crt TRUST=ca.crt</div></div><div><br></div><div>Then during boot, on the first attempt at using https, I get this error : <a href="http://ipxe.org/err/0216eb">http://ipxe.org/err/0216eb</a></div><div><br></div><div><br></div><div>I also tried to pass the geotrust certs as-in on both CERT and TRUST, but that did not work either.</div><div><br></div><div>Any idea what I'm doing wrong? I assume it's pretty obvious, as I don't understand much about certificates yet...  but if you need more verbose logs, let me know and I can provide them.</div><div><br></div><div>Thanks</div><div><br></div><div>Nicolas</div><div><br></div><div><br></div><div><br></div><div><br></div></div>