Creare una chiave master HMAC SHA1 per il server
boot WAN.
|
wanbootutil keygen
-m
|
Creare una chiave di hashing HMAC SHA1 per il
client.
|
wanbootutil keygen
-c -o net=ip-sottorete,cid=ID-client,type=sha1
|
Creare una chiave di cifratura per il client.
-
ip-sottorete è l'indirizzo
IP della sottorete del client.
-
ID-client può essere un
ID definito dall'utente o l'ID del client DHCP.
-
tipo-chiave è 3des o aes.
|
wanbootutil keygen
-c -o net=ip-sottorete,cid=client-ID,type=tipo-chiave
|
Suddividere un file di certificato PKCS#12 e
inserire il certificato nel truststore del client.
-
p12cert è il nome del file
di certificato PKCS#12.
-
ip-sottorete è l'indirizzo
IP della sottorete del client.
-
ID-client può essere un
ID definito dall'utente o l'ID del client DHCP.
|
wanbootutil p12split
-i p12cert -t /etc/netboot/ip-sottorete/ID-client/truststore
|
Suddividere un file di certificato PKCS#12 e
inserire il certificato client nel certstore del client.
-
p12cert è il nome del file
di certificato PKCS#12.
-
ip-sottorete è l'indirizzo
IP della sottorete del client.
-
ID-client può essere un
ID definito dall'utente o l'ID del client DHCP.
-
file_chiave è il nome della
chiave privata del client.
|
wanbootutil p12split
-i p12cert -c /etc/netboot/ip-sottorete/ID-client/certstore -k file_chiave
|
Inserire la chiave privata
del file PKCS#12 nel keystore del client.
-
file_chiave è il nome della
chiave privata del client.
-
ip-sottorete è l'indirizzo
IP della sottorete del client.
-
ID-client può essere un
ID definito dall'utente o l'ID del client DHCP.
|
wanbootutil keymgmt -i -k file_chiave -s /etc/netboot/ip-sottorete/ID-client/keystore -o
type=rsa
|
Visualizzare il valore di
una chiave di hashing HMAC SHA1.
|
wanbootutil keygen -d -c -o net=ip-sottorete,cid=ID-client,type=sha1
|
Visualizzare il valore di
una chiave di cifratura.
-
ip-sottorete è l'indirizzo
IP della sottorete del client.
-
ID-client può essere un
ID definito dall'utente o l'ID del client DHCP.
-
tipo-chiave è 3des o aes.
|
wanbootutil keygen -d -c -o net=ip-sottorete,cid=ID-client,type=tipo-chiave
|
Inserire una chiave di hashing o una chiave di
cifratura su un sistema in esecuzione. tipo-chiave
può avere il valore sha1, 3des
o aes.
|
/usr/lib/inet/wanboot/ickey -o type=tipo-chiave
|