(Opcional) Uso de la clave privada y el certificado para la autenticación de clientes

Si desea proteger los datos durante la instalación, es posible que necesite wanclient-1 para autenticarse en wanserver-1. Para habilitar la autenticación de cliente en su instalación mediante arranque WAN, inserte un certificado cliente y una clave privada en el subdirectorio de cliente de la jerarquía /etc/netboot.

Si desea proporcionar una clave y un certificado privados al cliente, efectúe estas tareas.

• Tome el mismo rol de usuario que el usuario del servidor web.

• Divida el archivo PKCS#12 en una clave privada y un certificado cliente

• Inserte el certificado en el archivo certstore del cliente

• Inserte la clave privada en el archivo keystore del cliente

En este ejemplo asume la función del servidor web de nobody. Después, divide el certificado PKCS#12 de servidor denominado cert.p12. Se inserta el certificado en la jerarquía /etc/netboot de wanclient-1. A continuación se inserta la clave privada a la que se asigna el nombre wanclient.key en el archivo keystore del cliente.

wanserver-1# su nobody
Password:
wanserver-1# wanbootutil p12split -i cert.p12 -c \
/etc/netboot/192.168.198.0/010003BA152A42/certstore -k wanclient.key
wanserver-1# wanbootutil keymgmt -i -k wanclient.key \
-s  /etc/netboot/192.168.198.0/010003BA152A42/keystore \
-o type=rsa