탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 10 8/11 설치 설명서: 네트워크 기반 설치 Oracle Solaris 10 8/11 Information Library (한국어) |
3. 이름 지정 서비스 또는 DHCP를 사용하여 미리 구성
제2부LAN(Local Area Network)을 통한 설치
제3부WAN(Wide Area Network)을 통한 설치
설치하는 동안 데이터를 보다 잘 보호하기 위해 wanclient-1에게 wanserver-1에 대해 자가 인증을 요구할 수 있습니다. 설치에서 클라이언트 인증을 사용 가능하게 하려면 클라이언트 인증서와 개인 키를 /etc/netboot 계층 구조의 하위 디렉토리에 배치합니다.
클라이언트에 개인 키 및 인증서를 제공하려면 다음 작업을 수행합니다.
웹 서버 사용자와 동일한 사용자 역할을 가정합니다.
PKCS#12 파일을 개인 키와 클라이언트 인증서로 분할합니다.
클라이언트의 certstore 파일에 해당 인증서를 삽입합니다.
개인 키를 클라이언트의 keystore 파일에 삽입합니다.
이 예에서는 웹 서버 사용자 역할로 nobody를 가정합니다. 그런 다음 cert.p12라는 이름의 서버 PKCS#12 인증서를 분할합니다. 인증서를 wanclient-1의 /etc/netboot 계층 구조에 삽입합니다. 그런 다음 wanclient.key라는 이름의 개인 키를 클라이언트의 keystore 파일에 삽입합니다.
wanserver-1# su nobody Password: wanserver-1# wanbootutil p12split -i cert.p12 -c \ /etc/netboot/192.168.198.0/010003BA152A42/certstore -k wanclient.key wanserver-1# wanbootutil keymgmt -i -k wanclient.key \ -s /etc/netboot/192.168.198.0/010003BA152A42/keystore \ -o type=rsa