Transmission du certificat de confiance au client
En demandant au serveur de s'authentifier auprès du client, vous protégez les données transmises au client à partir du serveur via HTTPS. Pour permettre l'authentification du serveur, vous devez fournir un certificat de confiance au client. Ce certificat permet au client de vérifier l'identité du serveur lors de l'installation.
Pour fournir le certificat de confiance au client, vous devez diviser le certificat pour en extraire un certificat de confiance. Insérez alors le certificat de confiance dans le fichier truststore du client au niveau de la hiérarchie /etc/netboot.
Dans cet exemple, vous divisez le certificat du serveur PKCS#12 appelé cert.p12 et insérez le certificat de confiance dans le répertoire /etc/netboot pour wanclient-1.
wanserver-1# wanbootutil p12split -i cert.p12 -t \ /etc/netboot/192.168.198.0/010003BA152A42/truststore |
- © 2010, Oracle Corporation and/or its affiliates