(可選擇) 對用戶端認證使用私密密鑰和證書
為了在安裝期間進一步保護資料,您可能會要求 wanclient-1 向 wanserver-1 驗證自己的身份。 若要在 WAN Boot 安裝中啟用用戶端認證,請將用戶端證書和私密密鑰插入 /etc/netboot 階層結構的用戶端子目錄中。
若要向用戶端提供私密密鑰與證書,請執行下列工作。
-
假定使用者身份與 Web 伺服器使用者身份相同。
-
將 PKCS#12 檔案分割成私密密鑰和用戶端證書
-
將證書插入用戶端的 certstore 檔案中
-
將私密密鑰插入用戶端的 keystore 檔案中
在此範例中,您擔當 Web 伺服器使用者身份 nobody。 然後,分割名為 cert.p12 的伺服器 PKCS#12 證書。 將證書插入 wanclient-1 的 /etc/netboot 階層結構中。 然後,將命名為 wanclient.key 的私密密鑰插入用戶端的 keystore 檔案中。
wanserver-1# su nobody Password: wanserver-1# wanbootutil p12split -i cert.p12 -c \ /etc/netboot/192.168.198.0/010003BA152A42/certstore -k wanclient.key wanserver-1# wanbootutil keymgmt -i -k wanclient.key \ -s /etc/netboot/192.168.198.0/010003BA152A42/keystore \ -o type=rsa |
- © 2010, Oracle Corporation and/or its affiliates