(옵션) 클라이언트 인증용 개인 키 및 인증서 사용

설치 동안 데이터를 보다 잘 보호하기 위해 wanclient-1에게 wanserver-1에 대해 자가 인증을 요구할 수 있습니다. 설치에서 클라이언트 인증을 사용 가능하게 하려면 클라이언트 인증서와 개인 키를 /etc/netboot 계층 구조의 하위 디렉토리에 넣습니다.

개인 키와 인증서를 클라이언트에게 제공하려면 wanbootutil 명령을 사용하여 다음 작업을 수행합니다.

• PKCS#12 파일을 개인 키와 클라이언트 인증서로 분할합니다.

• 클라이언트의 certstore 파일에 해당 인증서를 삽입합니다.

• 개인 키를 클라이언트의 keystore 파일에 삽입합니다.

이 예에서는 cert.p12라는 이름의 서버 PKCS#12 인증서를 분할합니다. 인증서를 wanclient-1의 /etc/netboot 계층 구조에 삽입합니다. 그런 다음 wanclient.key라는 이름의 개인 키를 클라이언트의 keystore 파일에 삽입합니다.

wanserver-1# wanbootutil p12split -i cert.p12 -c \
  /etc/netboot/192.168.198.0/010003BA152A42/certstore -k wanclient.key
wanserver-1# wanbootutil keymgmt -i -k wanclient.key \
  -s  /etc/netboot/192.168.198.0/010003BA152A42/keystore \
  -o type=rsa