(Facultatif) Utilisation d'une clé privée et d'un certificat pour l'authentification client
Pour protéger davantage vos données lors de l'installation, vous pouvez demander l'authentification de wanclient-1 auprès de wanserver-1. Pour permettre l'authentification client lors de votre installation et initialisation via connexion WAN, insérez le certificat client et la clé privée dans le sous-répertoire client de la hiérarchie /etc/netboot.
Pour fournir au client une clé privée et un certificat, utilisez la commande wanbootutil pour effectuer les tâches suivantes :
-
Diviser le fichier PKCS#12 afin d'obtenir une clé privée et un certificat client.
-
Insérer le certificat dans le fichier certstore du client.
-
Insérer la clé privée dans le fichier keystore du client.
Dans cet exemple, vous divisez le certificat du serveur PKCS#12 nommé cert.p12. Vous insérez le certificat dans la hiérarchie /etc/netboot pour wanclient-1. Vous insérez ensuite la clé privée que vous avez appelée wanclient.key dans le fichier keystore du client.
wanserver-1# wanbootutil p12split -i cert.p12 -c \ /etc/netboot/192.168.198.0/010003BA152A42/certstore -k wanclient.key wanserver-1# wanbootutil keymgmt -i -k wanclient.key \ -s /etc/netboot/192.168.198.0/010003BA152A42/keystore \ -o type=rsa |
- © 2010, Oracle Corporation and/or its affiliates