11.7. 管理客户端密钥

11.7.1. 如何确认特定客户端密钥
11.7.2. 如何确认所有未确认的客户端密钥
11.7.3. 如何显示 Sun Ray Client 的客户端指纹密钥
11.7.4. 如何显示所有客户端密钥
11.7.5. 如何显示特定客户端的所有密钥
11.7.6. 如何删除特定客户端密钥
11.7.7. 如何删除特定客户端的所有客户端密钥

11.7.1. 如何确认特定客户端密钥

如果由于冲突或未确认的密钥,客户端收到密钥错误 (49) 或会话被拒绝 (50) 图标,则需要执行本过程。密钥确认后,您必须通过重新引导或插拔智能卡来断开客户端连接,以在更改后访问会话。

准备事项

  • 查看所有或特定客户端的未确认的密钥(密钥指纹)。

  • 要确定某个未经确认的客户端密钥是否确实属于该客户端,请按 Stop-K 键来显示该客户端的密钥指纹。

命令行步骤

# utkeyadm -a -c IEEE802.000000ee0d6b
1 key confirmed .
# utkeyadm -a -c IEEE802.00000f85f52f -k 1c:d4:b9:31:9d:f0:00:ba:db:ad:65:6c:8e:80:4d:b3
1 key confirmed .

管理 GUI 步骤

  1. 转至单个客户端的 "Desktop Unit Properties"(桌面单元属性)页。

  2. 在 "Client Keys"(客户端密钥)表中,选择一个密钥并单击 "Confirm"(确认)。

11.7.2. 如何确认所有未确认的客户端密钥

如果您确定所有需要进行密钥确认的客户端都已连接到服务器组(其真正的密钥存储在服务器上),并且确定不需要的客户端没有在服务器上存储密钥,则也可以概略地确认所有已知未确认的密钥。如果某客户端存在冲突密钥,将会跳过该客户端。

  1. 显示所有客户端密钥。

    # utkeyadm -l -H

    例如:

    # utkeyadm -l -H
    CID TYPE KEY-FINGERPRINT STATUS
    IEEE802.00000adc1a7a DSA* 4f:98:25:60:3b:fe:00:ba:db:ad:56:32:c3:e2:8b:3e confirmed
    IEEE802.00000f85f52f DSA* 1c:d4:b9:31:9d:f0:00:ba:db:ad:65:6c:8e:80:4d:b3 unconfirmed
    IEEE802.00000f85f52f DSA* 4f:98:25:60:3b:fe:00:ba:db:ad:56:32:c3:e2:8b:3e unconfirmed
    IEEE802.00000fe4d445 DSA* 13:d0:d4:47:aa:7f:00:ba:db:ad:26:3a:17:25:11:24 unconfirmed
    IEEE802.000000ee0d6b DSA* d0:d7:d0:57:12:18:00:ba:db:ad:b7:0f:5a:c0:8b:13 unconfirmed
  2. 确认所有未确认的客户端密钥。

    # utkeyadm -a -U
    Skipping cid=IEEE802.00000f85f52f: Multiple (2) keys found.
    2 keys confirmed.

    使用前例,IEEE802.00000fe4d445IEEE802.000000ee0d6b 的未确认的客户端密钥均已确认。

11.7.3. 如何显示 Sun Ray Client 的客户端指纹密钥

要显示客户端的密钥指纹,请按下 Stop-K 组合键(Sun 键盘)或 Ctrl-Pause-K 组合键(非 Sun 键盘或 PC 键盘)。

如果不显示密钥面板,则可能是客户端安装了不支持客户端验证的旧版固件。

如果显示了 "No key available"(无可用密钥)消息,则说明客户端仍预先安装了 MfgPkg 固件或存在错误。

11.7.4. 如何显示所有客户端密钥

本过程说明如何显示数据存储库中的客户端密钥。有关显示客户端密钥的其他选项,请参见 utkeyadm 手册页。

命令行步骤

  • 使用 utkeyadm 命令。

    # utkeyadm -l -H

    例如:

    # utkeyadm -l -H
    CID TYPE KEY-FINGERPRINT STATUS
    IEEE802.00000adc1a7a DSA* 4f:98:25:60:3b:fe:00:ba:db:ad:56:32:c3:e2:8b:3e confirmed
    IEEE802.00000f85f52f DSA* 1c:d4:b9:31:9d:f0:00:ba:db:ad:65:6c:8e:80:4d:b3 unconfirmed
    IEEE802.00000f85f52f DSA* 4f:98:25:60:3b:fe:00:ba:db:ad:56:32:c3:e2:8b:3e unconfirmed
    IEEE802.00000fe4d445 DSA* 13:d0:d4:47:aa:7f:00:ba:db:ad:26:3a:17:25:11:24 unconfirmed
    IEEE802.000000ee0d6b DSA* d0:d7:d0:57:12:18:00:ba:db:ad:b7:0f:5a:c0:8b:13 unconfirmed

管理 GUI 步骤

  • 对于多个客户端,请单击 "Desktop Units"(桌面单元)选项卡。

    "Client Key Status"(客户端密钥状态)列说明客户端密钥是处于已确认状态还是未确认状态、客户端是否有多个未确认的密钥从而造成了冲突或者客户端是否存在密钥。可能的 "Client Key Status"(客户端密钥状态)值有:None(无)、Unconfirmed(未确认)、Confirmed(已确认)、Conflict(冲突)、Automatic(自动)或 Invalid(无效)。

11.7.5. 如何显示特定客户端的所有密钥

本过程说明如何显示数据存储库中的客户端密钥。有关显示客户端密钥的其他选项,请参见 utkeyadm 手册页。

命令行步骤

  • 使用 utkeyadm 命令。

    # utkeyadm [-l|-L] -c cid -H
    

    其中,cid 是客户端的桌面 ID,-L 显示其他审计信息。

示例

以下示例显示了客户端 IEEE802.0003ba0d93af 的所有密钥以及其他审计信息。

# utkeyadm -L -c IEEE802.0003ba0d93af -H
CID TYPE KEY-FINGERPRINT STATUS CREATED CONFIRMED CONFIRMED BY
IEEE802.0003ba0d93af DSA* 4f:98:25:60:3b:fe:d6:f8:fb:38:56:32:c3:e2:8b:3e unconfirmed 2009-06-01 05:08:50 UTC -

管理 GUI 步骤

  • 对于单个客户端,请转至 "Desktop Unit Properties"(桌面单元属性)页。

    "Client Keys"(客户端密钥)表显示了客户端的已知密钥及其状态。

11.7.6. 如何删除特定客户端密钥

  • 要删除特定客户端密钥,请使用以下命令:

    # utkeyadm -d -c cid -k key-id
    

    其中,cid 是密钥所属桌面的桌面 ID,key-id 是密钥指纹。

    例如:

    # utkeyadm -d -c IEEE802.00000f85f52f -k 1c:d4:b9:31:9d:f0:00:ba:db:ad:65:6c:8e:80:4d:b3
    1 key deleted .

11.7.7. 如何删除特定客户端的所有客户端密钥

  • 要删除特定客户端的所有客户端密钥,请键入以下命令:

    # utkeyadm -d -c cid
    

    其中,cid 是密钥所属桌面的桌面 ID。

    例如:

    # utkeyadm -d -c IEEE802.00000f85f52f
    2 keys deleted.