WAN Boot 安装方法使您可以使用散列密钥、加密密钥以及数字证书来在安装期间保护系统数据。本节简要说明了 WAN Boot 安装方法支持的不同数据保护方法。
要保护从 WAN Boot 服务器传输到客户机的数据,可以生成散列消息验证代码 (Hashed Message Authentication Code, HMAC) 密钥。将此散列密钥安装在 WAN Boot 服务器和客户机上。WAN Boot 服务器使用此密钥标记传输到客户机的数据。然后,客户机使用此密钥检验 WAN Boot 服务器传输的数据的完整性。将散列密钥安装到客户机后,客户机在将来安装 WAN Boot 时会使用此密钥。
有关如何使用散列密钥的说明,请参见(可选)创建一个散列密钥和一个加密密钥。
使用 WAN Boot 安装方法,可以加密从 WAN Boot 服务器传输到客户机的数据。您可以使用 WAN Boot 公用程序创建三重数据加密标准 (3DES) 或高级加密标准 (AES) 加密密钥。然后,可以将此密钥提供给 WAN Boot 服务器和客户机。WAN Boot 使用此加密密钥加密要从 WAN Boot 服务器发送到客户机的数据。客户机可以使用此密钥解密安装期间传输的加密的配置文件和安全文件。
一旦将加密密钥安装到客户机,客户机将在将来安装 WAN Boot 时使用此密钥。
您的站点可能不允许使用加密密钥。要确定您的站点是否允许加密,请询问站点的安全管理员。如果您的站点允许加密,请询问您的安全管理员应当使用哪种加密密钥,是 3DES 还是 AES。
有关如何使用加密密钥的说明,请参见(可选)创建一个散列密钥和一个加密密钥。
WAN Boot 支持使用通过安全套接字层 (HTTPS) 的 HTTP 以在 WAN Boot 服务器和客户机之间传输数据。通过使用 HTTPS,您可以要求服务器或服务器和客户机在安装期间进行自我认证。HTTPS 也加密安装期间从服务器传送到客户机的数据。
HTTPS 使用数字证书认证通过网络交换数据的系统。数字证书是一个文件,用于将系统(服务器或客户机)标识为联机通信期间可以信任的系统。您可以向外部认证机构请求数字证书,或创建您自己的证书和认证机构。
要使客户机信任服务器并接受来自服务器的数据,您必须在服务器上安装数字证书。然后,您可以指示客户机信任此证书。您可以通过向客户机提供数字证书来要求客户机向服务器做自我认证。然后,您可以指示服务器当客户机在安装期间出示证书时接受证书的签名者。
要在安装期间使用数字证书,您必须配置 Web 服务器使用 HTTPS。有关如何使用 HTTPS 的信息,请参见 Web 服务器文档。
有关在 WAN Boot 安装期间使用数字证书的要求的信息,请参见数字证书要求。有关如何在 WAN Boot 安装期间使用数字证书的说明,请参见(可选)使用数字证书进行服务器和客户机认证。