(Valfritt) Använd privat nyckel och certifikat för klientautentisering
Om du vill skydda dina data ytterligare under installationen kan du kräva att wanclient-1 autentiseras för wanserver-1. Om du vill aktivera klientautentisering för WAN-startinstallationen infogar du ett klientcertifikat och en privat nyckel i klientunderkatalogen i /etc/netboot-hierarkin.
För att ge en privat nyckel och certifikat till klienten utför du följande åtgärder.
-
Anta samma användarroll som webbserveranvändaren.
-
Dela PKCS#12-filen i en privat nyckel och ett klientcertifikat
-
Infoga certifikatet i klientens certstore-fil
-
Infoga den privata nyckeln i klientens keystore-fil
I det här exemplet antar du webbserveranvändarollen nobody. Du delar sedan serverns PKCS#12-certifikat som heter cert.p12. Infoga certifikatet i /etc/netboot-hierarkin för wanclient-1. Sedan infogar du den privata nyckel som du gav namnet wanclient.key i klientens keystore-fil.
wanserver-1# su nobody Lösenord: wanserver-1# wanbootutil p12split -i cert.p12 -c \ /etc/netboot/192.168.198.0/010003BA152A42/certstore -k wanclient.key wanserver-1# wanbootutil keymgmt -i -k wanclient.key \ -s /etc/netboot/192.168.198.0/010003BA152A42/keystore \ -o type=rsa |
- © 2010, Oracle Corporation and/or its affiliates