Guide d'installation de Solaris 10 : Installations basées sur les réseaux

Transmission du certificat de confiance au client

En demandant au serveur de s'authentifier auprès du client, vous protégez les données transmises au client à partir du serveur via HTTPS. Pour permettre l'authentification du serveur, vous devez fournir un certificat de confiance au client. Ce certificat permet au client de vérifier l'identité du serveur lors de l'installation.

Pour fournir ce certificat de confiance au client, vous devez utiliser le même rôle d'utilisateur que l'utilisateur du serveur Web. Divisez ensuite le certificat pour extraire un certificat de confiance. Insérez alors le certificat de confiance dans le fichier truststore du client au niveau de la hiérarchie /etc/netboot.

Dans cet exemple, vous utilisez le rôle d'utilisateur du serveur Web nobody . Vous divisez ensuite le certificat du serveur PKCS#12 appelé cert.p12, puis insérez le certificat de confiance dans le répertoire /etc/netboot pour wanclient-1.


wanserver-1# su nobody
Password:
wanserver-1# wanbootutil p12split -i cert.p12 -t \
/etc/netboot/192.168.198.0/010003BA152A42/truststore