Para proteger ainda mais os seus dados durante a instalação, você pode desejar exigir wanclient-1 para autenticar-se em wanserver-1 . Para ativar a autenticação do cliente na sua instalação de inicialização WAN, insira um certificado de cliente e a chave privada no subdiretório do cliente da hierarquia /etc/netboot.
Para fornecer uma chave privada e certificado para o cliente, efetue as tarefas a seguir.
Assuma a mesma função de usuário que o usuário do servidor da Web
Divida o arquivo PKCS#12 em uma chave privada e um certificado do cliente
Insira o certificado no arquivo certstore do cliente
Insira a chave privada no arquivo keystore do cliente
Neste exemplo, você assume a função de usuário do servidor da Web de ninguém. Em seguida, você divide o certificado PKCS#12 do servidor que é nomeado de cert.p12. Insira o certificado na hierarquia /etc/netboot para wanclient-1. Em seguida, insira a chave privada que você nomeou como wanclient.key no arquivo keystore do cliente.
wanserver-1# su nobody Password: wanserver-1# wanbootutil p12split -i cert.p12 -c \ /etc/netboot/192.168.198.0/010003BA152A42/certstore -k wanclient.key wanserver-1# wanbootutil keymgmt -i -k wanclient.key \ -s /etc/netboot/192.168.198.0/010003BA152A42/keystore \ -o type=rsa |