Fornitura del certificato digitale al client
Richiedendo al server di autenticarsi presso il client, si proteggono i dati trasmessi dal server al client tramite HTTPS. Per consentire l'autenticazione del server, occorre fornire un certificato digitale trusted al client, che permette a quest'ultimo di verificare l'identità del server durante l'installazione.
Per fornire il certificato trusted al client, suddividere il certificato in modo da estrarre un certificato trusted. Quindi inserire il certificato nel file truststore del client, all'interno della struttura gerarchica /etc/netboot.
In questo esempio, si suddivide il certificato PKCS#12 del server cert.p12 e quindi si inserisce il certificato trusted nella directory /etc/netboot di client_wan-1.
server_wan-1# wanbootutil p12split -i cert.p12 -t \ /etc/netboot/192.168.198.0/010003BA152A42/truststore |
- © 2010, Oracle Corporation and/or its affiliates