(Opzionale) Uso della chiave privata e del certificato per l'autenticazione del client

A ulteriore protezione dei dati durante l'installazione, è auspicabile richiedere che anche client_wan-1 esegua la propria autenticazione presso server_wan-1. Per abilitare l'autenticazione del client nell'installazione boot WAN, inserire un certificato per il client e una chiave privata nella sottodirectory del client della struttura gerarchica /etc/netboot.

Per fornire una chiave privata e un certificato al client, procedere come segue.

• Assumere lo stesso ruolo dell'utente del server Web.

• Suddividere il file PKCS#12 in una chiave privata e un certificato client

• Inserire il certificato nel file certstore del client

• Inserire la chiave privata nel file keystore del client

In questo esempio, l'utente assume il ruolo dell'utente del server Web (nobody). Quindi, suddivide il certificato PKCS#12 cert.p12 del server. Il certificato va inserito nella struttura gerarchica /etc/netboot di client_wan-1, quindi si inserisce la chiave privata client_wan.key nel file keystore del client.

server_wan-1# su nobody
Password:
server_wan-1# wanbootutil p12split -i cert.p12 -c \
/etc/netboot/192.168.198.0/010003BA152A42/certstore -k client_wan.key
server_wan-1# wanbootutil keymgmt -i -k client_wan.key \
-s  /etc/netboot/192.168.198.0/010003BA152A42/keystore \
-o type=rsa