Guía de instalación de Solaris 10 6/06: instalaciones basadas en red

Creación de las claves para el servidor y el cliente

Para proteger los datos transmitidos entre el servidor y el cliente se crea una clave de hashing y otra de cifrado. El servidor utiliza la primera para proteger la integridad del programa wanboot y la segunda para encriptar los datos de configuración e instalación. El cliente utiliza la clave de hashing para comprobar la integridad del programa wanboot descargado y la clave de cifrado para desencriptar los datos durante la instalación.

En primer lugar, asuma la misma función que el usuario del servidor web. En este ejemplo, la función del usuario del servidor web es nobody.


wanserver-1# su nobody
Password:

Después utilice el comando wanbootutil keygen con el fin de crear una clave principal HMAC SHA1 para wanserver-1.


wanserver-1# wanbootutil keygen -m

A continuación se crean las claves de hashing y de encriptación para wanclient-1.


wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=3des

La orden anterior crea una clave de hashing HMAC SHA1 y una clave de encriptación 3DES para wanclient-1. 192.168.198.0 especifica la subred de wanclient-1 y 010003BA152A42, el ID de cliente de wanclient-1.