Solaris 10 8/07 安装指南:基于网络的安装

为服务器和客户机创建密钥

要保护在服务器和客户机之间传输的数据,可以创建一个散列密钥和一个加密密钥。服务器使用散列密钥保护 wanboot 程序的完整性。服务器使用加密密钥对配置和安装数据进行加密。客户机使用散列密钥检查下载的 wanboot 程序的完整性。客户机使用加密密钥在安装过程中解密数据。

首先,使用与 Web 服务器用户相同的用户角色。在本示例中,Web 服务器用户角色为 nobody


wanserver-1# su nobody
Password:

然后,使用 wanbootutil keygen 命令创建 wanserver-1 的主 HMAC SHA1 密钥。


wanserver-1# wanbootutil keygen -m

然后,为 wanclient-1 创建散列密钥和加密密钥。


wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1
wanserver-1# wanbootutil keygen -c -o net=192.168.198.0,cid=010003BA152A42,type=3des

上一个命令为 wanclient-1 创建 HMAC SHA1 散列密钥和 3DES 加密密钥。192.168.198.0 指定 wanclient-1 的子网,010003BA152A42 指定 wanclient-1 的客户机 ID。