(Opzionale) Uso della chiave privata e del certificato per l'autenticazione del client
A ulteriore protezione dei dati durante l'installazione, è auspicabile richiedere che anche client_wan-1 esegua la propria autenticazione presso server_wan-1. Per abilitare l'autenticazione del client nell'installazione boot WAN, inserire un certificato per il client e una chiave privata nella sottodirectory del client della struttura gerarchica /etc/netboot.
Per fornire una chiave privata e un certificato al client, usare il comando wanbootutil ed eseguire le operazioni seguenti:
-
Suddividere il file PKCS#12 in una chiave privata e un certificato client
-
Inserire il certificato nel file certstore del client
-
Inserire la chiave privata nel file keystore del client
In questo esempio, si suddivide il certificato PKCS#12 cert.p12 del server. Il certificato va inserito nella struttura gerarchica /etc/netboot di client_wan-1, quindi si inserisce la chiave privata client_wan.key nel file keystore del client.
server_wan-1# wanbootutil p12split -i cert.p12 -c \ /etc/netboot/192.168.198.0/010003BA152A42/certstore -k client_wan.key server_wan-1# wanbootutil keymgmt -i -k client_wan.key \ -s /etc/netboot/192.168.198.0/010003BA152A42/keystore \ -o type=rsa |
- © 2010, Oracle Corporation and/or its affiliates