HMAC SHA1-Masterschlüssel für den WAN-Boot-Server
erzeugen
|
wanbootutil keygen
-m
|
HMAC SHA1-Hashing-Schlüssel für den
Client erzeugen
-
Netz-IP ist die IP-Adresse des
Teilnetzes, in dem sich der Client befindet.
-
Client-ID kann eine benutzerdefinierte
oder die per DHCP zugewiesene Client-ID sein.
|
wanbootutil keygen
-c -o net=Netz-IP,cid=Client-ID,type=sha1
|
Chiffrierschlüssel für den Client erzeugen
-
Netz-IP ist die IP-Adresse des
Teilnetzes, in dem sich der Client befindet.
-
Client-ID kann eine benutzerdefinierte
oder die per DHCP zugewiesene Client-ID sein.
-
Schlüsseltyp ist entweder 3des oder aes.
|
wanbootutil keygen
-c -o net=Netz-IP,cid=Client-ID,type=Schlüsseltyp
|
Eine PKCS#12-Zertifikatdatei aufteilen und das
Zertifikat in die truststore-Datei des Clients einfügen
-
p12cert ist der Name der PKCS#12-Zertifikatdatei.
-
Netz-IP ist die IP-Adresse des
Teilnetzes, in dem sich der Client befindet.
-
Client-ID kann eine benutzerdefinierte
oder die per DHCP zugewiesene Client-ID sein.
|
wanbootutil p12split
-i p12cert -t /etc/netboot/Netz-IP/Client-ID/truststore
|
Eine PKCS#12-Zertifikatdatei aufteilen und das
Client-Zertifikat in die certstore-Datei des Clients
einfügen
-
p12cert ist der Name der PKCS#12-Zertifikatdatei.
-
Netz-IP ist die IP-Adresse des
Teilnetzes, in dem sich der Client befindet.
-
Client-ID kann eine benutzerdefinierte
oder die per DHCP zugewiesene Client-ID sein.
-
Schlüsseldatei ist der Name
des privaten Schlüssels des Clients.
|
wanbootutil p12split
-i p12cert -c /etc/netboot/Netz-IP/Client-ID/certstore -k Schlüsseldatei
|
Den privaten Schlüssel
des Clients aus einer aufgeteilten PKCS#12-Datei in die keystore-Datei des Clients einfügen
-
Schlüsseldatei ist der Name
des privaten Schlüssels des Clients.
-
Netz-IP ist die IP-Adresse des
Teilnetzes, in dem sich der Client befindet.
-
Client-ID kann eine benutzerdefinierte
oder die per DHCP zugewiesene Client-ID sein.
|
wanbootutil keymgmt -i -k Schlüsseldatei -s
/etc/netboot/Netz-IP/Client-ID/keystore
-o type=rsa
|
Den Wert eines HMAC SHA1-Hashing-Schlüssels
anzeigen
-
Netz-IP ist die IP-Adresse des
Teilnetzes, in dem sich der Client befindet.
-
Client-ID kann eine benutzerdefinierte
oder die per DHCP zugewiesene Client-ID sein.
|
wanbootutil keygen -d -c -o net=Netz-IP,cid=Client-ID,type=sha1
|
Einen Verschlüsselungswert
anzeigen
-
Netz-IP ist die IP-Adresse des
Teilnetzes, in dem sich der Client befindet.
-
Client-ID kann eine benutzerdefinierte
oder die per DHCP zugewiesene Client-ID sein.
-
Schlüsseltyp ist entweder 3des oder aes.
|
wanbootutil keygen -d -c -o net=Netz-IP,cid=Client-ID,type=Schlüsseltyp
|
Einen Hashing-Schlüssel oder eine Verschlüsselung
auf einem laufenden System einfügen. Schlüsseltyp
kann einen der Werte sha1, 3des und aes aufweisen.
|
/usr/lib/inet/wanboot/ickey
-o type=Schlüsseltyp
|