(Opcional) Uso de la clave privada y el certificado para la autenticación de clientes
Para proteger mejor los datos durante la instalación, es conveniente obligar a que wanclient-1 se autentique a wanserver-1. Para habilitar la autenticación de cliente en su instalación mediante arranque WAN, inserte un certificado cliente y una clave privada en el subdirectorio de cliente de la jerarquía /etc/netboot.
Si desea proporcionar una clave y un certificado privados al cliente, efectúe estas tareas.
-
Tome el mismo rol de usuario que el usuario del servidor web.
-
Dividir el archivo PKCS#12 en una clave privada y un certificado cliente
-
Insertar el certificado en el archivo certstore del cliente
-
Insertar la clave privada en el archivo keystore del cliente
En este ejemplo asume la función del servidor web de nobody. Después, divida el certificado PKCS#12 de servidor denominado cert. p12. Se inserta el certificado en la jerarquía /etc/netboot de wanclient-1. A continuación se inserta la clave privada a la que se asigna el nombre wanclient. key en el archivo keystore del cliente.
wanserver-1# su nobody Password: wanserver-1# wanbootutil p12split -i cert. p12 -c \ /etc/netboot/192.168.198.0/010003BA152A42/certstore -k wanclient. key wanserver-1# wanbootutil keymgmt -i -k wanclient. key \ -s /etc/netboot/192.168.198.0/010003BA152A42/keystore \ -o type=rsa |
- © 2010, Oracle Corporation and/or its affiliates