向用戶端提供可信賴證書

透過要求該伺服器向用戶端證實自己的身份，可以保護藉由 HTTPS 從伺服器傳送至用戶端的資料。 若要啟用伺服器認證，請您向用戶端提供一個可信賴證書。 可信賴證書可使用戶端在安裝期間確認伺服器的身份。

若要向用戶端提供一個可信賴證書，請假定使用者身份與 Web 伺服器使用者身份相同。 然後，分割證書以擷取可信賴證書。 然後，將可信賴證書插入用戶端之 /etc/netboot 階層結構內的 truststore 檔案中。

在此範例中，您擔當 Web 伺服器使用者身份 nobody。 然後，分割名為 cert.p12 的伺服器 PKCS#12 證書，並將可信賴證書插入 wanclient-1 的 /etc/netboot 目錄中。

wanserver-1# su nobody
Password:
wanserver-1# wanbootutil p12split -i cert.p12 -t \
  /etc/netboot/192.168.198.0/010003BA152A42/truststore