Crear una clave HMAC SHA1 maestra para el servidor
de arranque WAN.
|
wanbootutil
keygen -m
|
Crear una clave de hashing HMAC SHA1 para el
cliente.
|
wanbootutil keygen
-c -o net=ip_red,cid=ID_cliente,type=sha1
|
Crear una clave de encriptación para el
cliente.
-
ip_red es la dirección IP
de la subred del cliente.
-
ID_cliente puede ser un ID definido
por el usuario o el ID de cliente DHCP.
-
tipo_clave puede ser 3des o aes.
|
wanbootutil keygen
-c -o net=ip_red,cid=ID_cliente,type=tipo_clave
|
Dividir un archivo de certificado PKCS#12 e insertar
el certificado en el archivo truststore del cliente.
-
p12cert es el nombre del archivo
de certificado PKCS#12.
-
ip_red es la dirección IP
de la subred del cliente.
-
ID_cliente puede ser un ID definido
por el usuario o el ID de cliente DHCP.
|
wanbootutil p12split
-i p12cert \ -t /etc/netboot/ip_red/ID_cliente/truststore
|
Dividir un archivo de certificado PKCS#12 e insertar
el certificado en el archivo certstore del cliente.
-
p12cert es el nombre del archivo
de certificado PKCS#12.
-
ip_red es la dirección IP
de la subred del cliente.
-
ID_cliente puede ser un ID definido
por el usuario o el ID de cliente DHCP.
-
archivo_clave es el nombre de la
clave privada del cliente.
|
wanbootutil p12split
-i p12cert -c \ /etc/netboot/ip_red/ID_cliente/certstore -k archivo_claves
|
Insertar la clave privada
del cliente procedente de un archivo PKCS#12 dividido en el keystore del cliente.
-
archivo_clave es el nombre de la
clave privada del cliente.
-
ip_red es la dirección IP
de la subred del cliente.
-
ID_cliente puede ser un ID definido
por el usuario o el ID de cliente DHCP.
|
wanbootutil keymgmt -i -k archivo_claves \ -s /etc/netboot/ip_red/ID_cliente/keystore -o type=rsa
|
Mostrar el valor de una clave
de hashing HMAC SHA1.
|
wanbootutil keygen -d -c -o net=ip_red,cid=ID_cliente,type=sha1
|
Mostrar el valor de una clave
de encriptación.
-
ip_red es la dirección IP
de la subred del cliente.
-
ID_cliente puede ser un ID definido
por el usuario o el ID de cliente DHCP.
-
tipo_clave puede ser 3des o aes.
|
wanbootutil keygen -d -c -o net=ip_red,cid=ID_cliente,type=tipo_clave
|
Insertar una clave de hashing o de encriptación
en un sistema en marcha. tipo_clave puede tomar
los valores de sha1, 3des o aes.
|
/usr/lib/inet/wanboot/ickey
-o type=tipo_clave
|