(Facultatif) Utilisation d'une clé privée et d'un certificat pour l'authentification client

Pour protéger davantage vos données au cours de l'installation, vous pouvez aussi demander au client wanclient-1 de s'authentifier auprès du serveur wanserver-1. Pour permettre l'authentification client lors de votre installation et initialisation via connexion WAN, insérez le certificat et la clé privée client dans le sous-répertoire client de la hiérarchie /etc/netboot.

Pour fournir une clé privée et un certificat au client, exécutez les tâches suivantes :

• Endossez le même rôle d'utilisateur que l'utilisateur du serveur Web.

• Diviser le fichier PKCS#12 afin d'obtenir une clé privée et un certificat client.

• Insérez le certificat dans le fichier certstore du client.

• Insérez la clé privée dans le fichier keystore du client.

Dans cet exemple, vous utilisez le rôle d'utilisateur du serveur Web nobody. Vous divisez ensuite le certificat du serveur PKCS#12 nommé cert.p12. Vous insérez le certificat dans la hiérarchie /etc/netboot pour wanclient-1. Vous insérez ensuite la clé privée que vous avez appelée wanclient.key dans le fichier keystore du client.

wanserver-1# su nobody
Password:
wanserver-1# wanbootutil p12split -i cert.p12 -c \
/etc/netboot/192.168.198.0/010003BA152A42/certstore -k wanclient.key
wanserver-1# wanbootutil keymgmt -i -k wanclient.key \
-s  /etc/netboot/192.168.198.0/010003BA152A42/keystore \
-o type=rsa