Créer une clé HMAC
SHA1 maîtresse pour le serveur d'installation et initialisation via
connexion WAN.
|
wanbootutil keygen -m
|
Créer une clé de
hachage HMAC SHA1 pour le client.
|
wanbootutil
keygen -c -o net=ip_réseau,cid=ID_client,type=sha1
|
Créer une clé de
chiffrement pour le client.
-
ip_réseau est l'adresse
IP du sous-réseau du client.
-
ID_client peut être une ID
définie par l'utilisateur ou l'ID client du serveur DHCP.
-
type_clé est soit 3des soit aes.
|
wanbootutil
keygen -c -o net=ip_réseau,cid=ID_client,type=type_clé
|
Diviser un fichier certificat
PKCS#12 et insérer le certificat dans le fichier truststore du client.
-
p12cert est le nom du fichier certificat
PKCS#12.
-
ip_réseau est l'adresse
IP du sous-réseau du client.
-
ID_client peut être une ID
définie par l'utilisateur ou l'ID client du serveur DHCP.
|
wanbootutil
p12split -i p12cert -t /etc/netboot/ip_réseau/ID_client/truststore
|
Diviser un fichier certificat
PKCS#12 et insérer le certificat client dans le fichier certstore du client.
-
p12cert est le nom du fichier certificat
PKCS#12.
-
ip_réseau est l'adresse
IP du sous-réseau du client.
-
ID_client peut être une ID
définie par l'utilisateur ou l'ID client du serveur DHCP.
-
fichier_clé est le nom de
la clé privée du client.
|
wanbootutil
p12split -i p12cert -c /etc/netboot/ip_réseau/ID_client/certstore
-k fichier_clé
|
Insérer la clé privée
client à partir d'un fichier PKCS#12 dans le fichier keystore du client.
-
fichier_clé est le nom de
la clé privée du client.
-
ip_réseau est l'adresse
IP du sous-réseau du client.
-
ID_client peut être une ID
définie par l'utilisateur ou une ID client du serveur DHCP.
|
wanbootutil
keymgmt -i -k fichier_clé -s /etc/netboot/ip_réseau/ID_client/keystore
-o type=rsa
|
Afficher la valeur d'une clé
de hachage HMAC SHA1.
|
wanbootutil
keygen -d -c -o net=ip_réseau,cid=ID_client,type=sha1
|
Afficher la valeur d'une clé
de chiffrement.
-
ip_réseau est l'adresse
IP du sous-réseau du client.
-
ID_client peut être une ID
définie par l'utilisateur ou l'ID client du serveur DHCP.
-
type_clé est soit 3des soit aes.
|
wanbootutil
keygen -d -c -o net=ip_réseau,cid=ID_client,type=type_clé
|
Insérer une clé
de hachage ou une clé de chiffrement dans un système en cours
de fonctionnement. type_clé peut avoir une
valeur de sha1, 3des, ou aes.
|
/usr/lib/inet/wanboot/ickey -o type=type_clé
|