Solaris 10 10/09 安裝指南:網路安裝

(可選擇) 對用戶端驗證使用私密金鑰和憑證

為了在安裝期間進一步保護資料,您可能會要求 wanclient-1wanserver-1 驗證自己的身份。若要在 WAN Boot 安裝中啟用用戶端驗證,請將用戶端憑證和私密金鑰插入 /etc/netboot 階層的用戶端子目錄中。

若要向用戶端提供私密金鑰與憑證,請執行下列作業。

在此範例中,您擔當 Web 伺服器使用者身份 nobody。然後,分割名為 cert.p12 的伺服器 PKCS#12 憑證。將憑證插入 wanclient-1/etc/netboot 階層中。然後,將命名為 wanclient.key 的私密金鑰插入用戶端的 keystore 檔案中。


wanserver-1# su nobody
Password:
wanserver-1# wanbootutil p12split -i cert.p12 -c \
/etc/netboot/192.168.198.0/010003BA152A42/certstore -k wanclient.key
wanserver-1# wanbootutil keymgmt -i -k wanclient.key \
-s  /etc/netboot/192.168.198.0/010003BA152A42/keystore \
-o type=rsa