为客户机提供受信任证书

通过要求服务器对客户机认证自己，可以保护通过 HTTPS 从服务器传输到客户机的数据。 要启用服务器认证，您要为客户机提供受信任证书。 受信任证书使客户机可以在安装过程中检验服务器的标识。

要向客户机提供受信任证书，使用与 Web 服务器用户相同的用户角色。 然后，拆分该证书，以提取受信任证书。 然后，将受信任证书插入客户机的 /etc/netboot 分层结构中的 truststore 文件中。

在本实例中，假设 Web 服务器用户角色为 nobody。 然后，拆分名为 cert.p12 的服务器 PKCS#12 证书，并将受信任证书插入 wanclient-1 的 /etc/netboot 目录中。

wanserver-1# su nobody
Password:
wanserver-1# wanbootutil p12split -i cert.p12 -t \
  /etc/netboot/192.168.198.0/010003BA152A42/truststore