Criar chave mestre HMAC SHA1 para servidor de inicialização WAN.
|
wanbootutil keygen -m
|
Criar chave de hashing HMAC SHA1 para o cliente.
|
wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=sha1
|
Criar uma chave encriptada para cliente.
-
net-ip é o endereço de IP da sub-rede de cliente.
-
client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.
-
key-type seja 3des ou aes.
|
wanbootutil keygen -c -o net=net-ip,cid= client-ID,type=key-type
|
Divida o arquivo de certificado PKCS#12 e insira o certificado no truststore do cliente.
-
p12cert é o nome do arquivo de certificado PKCS#12.
-
net-ip é o endereço de IP da sub-rede de cliente.
-
client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.
|
wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore
|
Divida o arquivo de certificado PKCS#12 e insira o certificado no certstore do cliente.
-
p12cert é o nome do arquivo de certificado PKCS#12.
-
net-ip é o endereço de IP da sub-rede de cliente.
-
client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.
-
keyfile é o nome da chave privada de cliente.
|
wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile
|
Insira a chave privada de cliente do arquivo dividido PKCS#12 no keystore do cliente.
-
keyfile é o nome da chave privada de cliente.
-
net-ip é o endereço de IP da sub-rede de cliente.
-
client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.
|
wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa
|
Mostra o valor da chave de hashing HMAC SHA1.
|
wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=sha1
|
Exibe o valor da chave de encriptação.
-
net-ip é o endereço de IP da sub-rede de cliente.
-
client-ID pode ser ID definida pelo usuário ou pela ID do cliente DHCP.
-
key-type seja 3des ou aes.
|
wanbootutil keygen -d -c -o net=net-ip,cid= client-ID,type=key-type
|
Insira a chave de hashing ou a chave de encriptação no sistema em execução. key-type pode conter valores de sha1, 3des , ou aes.
|
/usr/lib/inet/wanboot/ickey -o type=key-type
|