(선택 사항) 클라이언트 인증용 개인 키 및 인증서 사용
설치하는 동안 데이터를 보다 잘 보호하기 위해 wanclient-1에게 wanserver-1에 대해 자가 인증을 요구할 수 있습니다. 설치에서 클라이언트 인증을 사용 가능하게 하려면 클라이언트 인증서와 개인 키를 /etc/netboot 계층 구조의 하위 디렉토리에 배치합니다.
클라이언트에 개인 키 및 인증서를 제공하려면 다음 작업을 수행합니다.
-
웹 서버 사용자와 동일한 사용자 역할을 가정합니다.
-
PKCS#12 파일을 개인 키와 클라이언트 인증서로 분할합니다.
-
클라이언트의 certstore 파일에 해당 인증서를 삽입합니다.
-
개인 키를 클라이언트의 keystore 파일에 삽입합니다.
이 예에서는 웹 서버 사용자 역할로 nobody를 가정합니다. 그런 다음 cert.p12라는 이름의 서버 PKCS#12 인증서를 분할합니다. 인증서를 wanclient-1의 /etc/netboot 계층 구조에 삽입합니다. 그런 다음 wanclient.key라는 이름의 개인 키를 클라이언트의 keystore 파일에 삽입합니다.
wanserver-1# su nobody Password: wanserver-1# wanbootutil p12split -i cert.p12 -c \ /etc/netboot/192.168.198.0/010003BA152A42/certstore -k wanclient.key wanserver-1# wanbootutil keymgmt -i -k wanclient.key \ -s /etc/netboot/192.168.198.0/010003BA152A42/keystore \ -o type=rsa |
- © 2010, Oracle Corporation and/or its affiliates