WAN ブートサーバーの HMAC SHA1 マスターキーを作成する
|
wanbootutil keygen -m
|
クライアントの HMAC SHA1 ハッシュキーを作成する
|
wanbootutil keygen -c -o net=net-ip,cid=client-ID,type=sha1
|
クライアントの暗号化鍵を作成する
|
wanbootutil keygen -c -o net=net-ip,cid=client-ID,type=key-type
|
PKCS#12 証明書ファイルを分割し、クライアントの truststore に証明書を挿入する
-
p12cert は、PKCS#12 証明書ファイルの名前
-
net-ip は、クライアントのサブネットの IP アドレス
-
client-ID は、ユーザーが定義した ID か、DHCP クライアント ID
|
wanbootutil p12split -i p12cert -t /etc/netboot/net-ip/client-ID/truststore
|
PKCS#12 証明書ファイルを分割し、クライアントの certstore にクライアント証明書を挿入する
-
p12cert は、PKCS#12 証明書ファイルの名前
-
net-ip は、クライアントのサブネットの IP アドレス
-
client-ID は、ユーザーが定義した ID か、DHCP クライアント ID
-
keyfile は、クライアントの非公開鍵の名前
|
wanbootutil p12split -i p12cert -c /etc/netboot/net-ip/client-ID/certstore -k keyfile
|
分割した PKCS#12 ファイルから、クライアントの keystore にクライアントの非公開鍵を挿入する
|
wanbootutil keymgmt -i -k keyfile -s /etc/netboot/net-ip/client-ID/keystore -o type=rsa
|
HMAC SHA1 ハッシュキーの値を表示する
|
wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=sha1
|
暗号化鍵の値を表示する
|
wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type
|
動作中のシステムにハッシュキーまたは暗号化鍵を挿入する。key-type には、sha1、3des、または aes という値を指定できる
|
/usr/lib/inet/wanboot/ickey -o type=key-type
|