|
WAN ブートサーバーの HMAC SHA1 マスターキーを作成します。
|
wanbootutil keygen -m
|
|
クライアントの HMAC SHA1 ハッシュキーを作成します。
|
wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=sha1
|
|
クライアントの暗号化鍵を作成します。
-
net-ip は、クライアントのサブネットの IP アドレスです。
-
client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
-
key-type は、3des または aes です。
|
wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=key-type
|
|
PKCS#12 証明書ファイルを分割し、クライアントの truststore に証明書を挿入します。
-
p12cert は、PKCS#12 証明書ファイルの名前です。
-
net-ip は、クライアントのサブネットの IP アドレスです。
-
client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
|
wanbootutil p12split -i p12cert -t /etc/netboot/ net-ip/client-ID/truststore
|
|
PKCS#12 証明書ファイルを分割し、クライアントの certstore にクライアント証明書を挿入します。
-
p12cert は、PKCS#12 証明書ファイルの名前です。
-
net-ip は、クライアントのサブネットの IP アドレスです。
-
client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
-
keyfile は、クライアントの非公開鍵の名前です。
|
wanbootutil p12split -i p12cert -c /etc/netboot/ net-ip/client-ID/certstore -k keyfile
|
|
分割した PKCS#12 ファイルから、クライアントの keystore にクライアントの非公開鍵を挿入します。
-
keyfile は、クライアントの非公開鍵の名前です。
-
net-ip は、クライアントのサブネットの IP アドレスです。
-
client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
|
wanbootutil keymgmt -i -k keyfile -s /etc/netboot/ net-ip/client-ID/keystore -o type=rsa
|
|
HMAC SHA1 ハッシュキーの値を表示します。
|
wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=sha1
|
|
暗号化鍵の値を表示します。
-
net-ip は、クライアントのサブネットの IP アドレスです。
-
client-ID は、ユーザーが定義した ID か、DHCP クライアント ID です。
-
key-type は、3des または aes です。
|
wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=key-type
|
|
動作中のシステムにハッシュキーまたは暗号化鍵を挿入します。key-type には、sha1、3des、または aes という値を指定できます。
|
/usr/lib/inet/wanboot/ickey -o type=key-type
|
