|
WAN 부트 서버에 대한 마스터 HMAC SHA1 키를 만듭니다.
|
wanbootutil keygen -m
|
|
클라이언트에 대한 HMAC SHA1 해싱 키를 만듭니다.
|
wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=sha1
|
|
클라이언트에 대한 암호 키를 만듭니다.
-
net-ip는 클라이언트 서브넷의 IP 주소입니다.
-
client-ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.
-
key-type은 3des 또는 aes입니다.
|
wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=key-type
|
|
PKCS#12 인증서 파일을 분할하여 해당 인증서를 클라이언트의 truststore 파일에 삽입합니다.
-
p12cert는 PKCS#12 인증서 파일의 이름입니다.
-
net-ip는 클라이언트 서브넷의 IP 주소입니다.
-
client-ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.
|
wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore
|
|
PKCS#12 인증서 파일을 분할하고 클라이언트 인증서를 클라이언트의 certstore에 삽입합니다.
-
p12cert는 PKCS#12 인증서 파일의 이름입니다.
-
net-ip는 클라이언트 서브넷의 IP 주소입니다.
-
client-ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.
-
keyfile은 클라이언트 개인 키의 이름입니다.
|
wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile
|
|
분할 PKCS#12 파일의 클라이언트 개인 키를 클라이언트의 keystore 파일에 삽입합니다.
-
keyfile은 클라이언트 개인 키의 이름입니다.
-
net-ip는 클라이언트 서브넷의 IP 주소입니다.
-
client-ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.
|
wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa
|
|
HMAC SHA1 해싱 키의 값을 표시합니다.
|
wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=sha1
|
|
암호 키의 값을 표시합니다.
-
net-ip는 클라이언트 서브넷의 IP 주소입니다.
-
client-ID는 사용자 정의 ID나 DHCP 클라이언트 ID일 수 있습니다.
-
key-type은 3des 또는 aes입니다.
|
wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=key-type
|
|
실행 중인 시스템에 해싱 키나 암호 키를 삽입합니다. key-type은 sha1, 3des, 또는 aes 값 중 하나일 수 있습니다.
|
/usr/lib/inet/wanboot/ickey -o type=key-type
|
