通过要求服务器对客户机认证自己,可以保护通过 HTTPS 从服务器传输到客户机的数据。要启用服务器认证,您要为客户机提供受信任证书。受信任证书使客户机可以在安装过程中检验服务器的标识。
要向客户机提供受信任证书,使用与 Web 服务器用户相同的用户角色。然后,拆分该证书,以提取受信任证书。然后,将受信任证书插入客户机的 /etc/netboot 分层结构中客户机的 truststore 文件中。
在此示例中,假设 Web 服务器用户角色为 nobody。然后,拆分名为 cert.p12 的服务器 PKCS#12 证书,并将受信任证书插入 wanclient-1 的 /etc/netboot 目录中。
wanserver-1# su nobody Password: wanserver-1# wanbootutil p12split -i cert.p12 -t \ /etc/netboot/192.168.198.0/010003BA152A42/truststore |