(可选)将专用密钥和证书用于客户机认证
要在安装过程中进一步保护您的数据,您可能需要要求 wanclient-1 对 wanserver-1 进行自我认证。 要在您的 WAN Boot 安装中启用客户机认证,请将客户机证书和专用密钥插入 /etc/netboot 分层结构的客户机子目录中。
要为客户机提供专用密钥和证书,请使用 wanbootutil 命令执行以下任务。
-
将 PKCS#12 文件拆分为专用密钥和客户机证书
-
在客户机的 certstore 文件中插入证书
-
在客户机的 keystore 文件中插入专用密钥
在本例中,您拆分名为 cert.p12 的服务器 PKCS#12 证书。您为 wanclient-1 在 /etc/netboot 分层结构中插入证书。然后在客户机的 keystore 文件中插入名为 wanclient.key 的专用密钥。
wanserver-1# wanbootutil p12split -i cert.p12 -c \ /etc/netboot/192.168.198.0/010003BA152A42/certstore -k wanclient.key wanserver-1# wanbootutil keymgmt -i -k wanclient.key \ -s /etc/netboot/192.168.198.0/010003BA152A42/keystore \ -o type=rsa |
- © 2010, Oracle Corporation and/or its affiliates