(Opcional) Uso de la clave privada y el certificado para la autenticación de clientes
Para proteger mejor los datos durante la instalación, es conveniente obligar a que wanclient-1 se autentique a wanserver-1. Para habilitar la autenticación de cliente en su instalación mediante arranque WAN, inserte un certificado cliente y una clave privada en el subdirectorio de cliente de la jerarquía /etc/netboot.
Para proporcionar al cliente una clave privada y un certificado utilice el comando wanbootutil para efectuar las tareas siguientes.
-
Dividir el archivo PKCS#12 en una clave privada y un certificado cliente
-
Insertar el certificado en el archivo certstore del cliente
-
Insertar la clave privada en el archivo keystore del cliente
En este ejemplo se divide el certificado PKCS#12 de servidor denominado cert.p12. Se inserta el certificado en la jerarquía /etc/netboot de wanclient-1. A continuación se inserta la clave privada a la que se asigna el nombre wanclient.key en el archivo keystore del cliente.
wanserver-1# wanbootutil p12split -i cert.p12 -c \ /etc/netboot/192.168.198.0/010003BA152A42/certstore -k wanclient.key wanserver-1# wanbootutil keymgmt -i -k wanclient.key \ -s /etc/netboot/192.168.198.0/010003BA152A42/keystore \ -o type=rsa |
- © 2010, Oracle Corporation and/or its affiliates