为客户机提供受信任证书

通过要求服务器对客户机认证自己，可以保护通过 HTTPS 从服务器传输到客户机的数据。要启用服务器认证，您要为客户机提供受信任证书。受信任证书使客户机可以在安装过程中检验服务器的标识。

要向客户机提供受信任证书，使用与 Web 服务器用户相同的用户角色。然后，拆分该证书，以提取受信任证书。然后，将受信任证书插入客户机的 /etc/netboot 分层结构中客户机的 truststore 文件中。

在此示例中，假设 Web 服务器用户角色为 nobody。然后，拆分名为 cert.p12 的服务器 PKCS#12 证书，并将受信任证书插入 wanclient-1 的 /etc/netboot 目录中。

wanserver-1# su nobody
Password:
wanserver-1# wanbootutil p12split -i cert.p12 -t \
/etc/netboot/192.168.198.0/010003BA152A42/truststore