HMAC SHA1-Masterschlüssel für den WAN-Boot-Server erzeugen
|
wanbootutil keygen -m
|
HMAC SHA1-Hashing-Schlüssel für den Client erzeugen
-
Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
-
Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
|
wanbootutil keygen -c -o net=Netz-IP,cid= Client-ID,type=sha1
|
Chiffrierschlüssel für den Client erzeugen
-
Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
-
Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
-
Schlüsseltyp ist entweder 3des oder aes.
|
wanbootutil keygen -c -o net=Netz-IP,cid= Client-ID,type=Schlüsseltyp
|
Eine PKCS#12-Zertifikatdatei aufteilen und das Zertifikat in die truststore-Datei des Clients einfügen
-
p12Zert ist der Name der PKCS#12-Zertifikatdatei.
-
Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
-
Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
|
wanbootutil p12split -i P12Zert -t /etc/netboot/Netz-IP/Client-ID/truststore
|
Eine PKCS#12-Zertifikatdatei aufteilen und das Client-Zertifikat in die certstore-Datei des Clients einfügen
-
p12Zert ist der Name der PKCS#12-Zertifikatdatei.
-
Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
-
Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
-
Schlüsseldatei ist der Name des privaten Schlüssels des Clients.
|
wanbootutil p12split -i p12Zert -c /etc/netboot/Netz-IP/Client-ID/certstore -k Schlüsseldatei
|
Den privaten Schlüssel des Clients aus einer aufgeteilten PKCS#12-Datei in die keystore-Datei des Clients einfügen
-
Schlüsseldatei ist der Name des privaten Schlüssels des Clients.
-
Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
-
Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
|
wanbootutil keymgmt -i -k Schlüsseldatei -s /etc/netboot/Netz-IP/Client-ID/keystore -o type=rsa
|
Den Wert eines HMAC SHA1-Hashing-Schlüssels anzeigen
-
Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
-
Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
|
wanbootutil keygen -d -c -o net=Netz-IP,cid= Client-ID,type=sha1
|
Einen Verschlüsselungswert anzeigen
-
Netz-IP ist die IP-Adresse des Teilnetzes, in dem sich der Client befindet.
-
Client-ID kann eine benutzerdefinierte oder die per DHCP zugewiesene Client-ID sein.
-
Schlüsseltyp ist entweder 3des oder aes.
|
wanbootutil keygen -d -c -o net=Netz-IP,cid= Client-ID,type=Schlüsseltyp
|
Einen Hashing-Schlüssel oder eine Verschlüsselung auf einem laufenden System einfügen. Schlüsseltyp kann einen der Werte sha1, 3des und aes aufweisen.
|
/usr/lib/inet/wanboot/ickey -o type=Schlüsseltyp
|