跳過導航連結 | |
結束列印檢視 | |
Oracle Solaris 10 8/11 安裝指南:網路安裝 Oracle Solaris 10 8/11 Information Library (繁體中文) |
透過要求該伺服器向用戶端證實自己的身份,可以保護藉由 HTTPS 從伺服器傳送至用戶端的資料。若要啟用伺服器認證,請您向用戶端提供一個可信任的憑證。可信任的憑證可使用戶端在安裝期間確認伺服器的身份。
若要向用戶端提供一個可信任的憑證,請假定使用者身份與 Web 伺服器使用者身份相同。然後,分割憑證以擷取可信任的憑證。然後,將可信任的憑證插入用戶端之 /etc/netboot 階層內的 truststore 檔案中。
在此範例中,您擔當 Web 伺服器使用者身份 nobody。然後,分割名為 cert.p12 的伺服器 PKCS#12 憑證,並將可信任的憑證插入 wanclient-1 的 /etc/netboot 目錄中。
wanserver-1# su nobody Password: wanserver-1# wanbootutil p12split -i cert.p12 -t \ /etc/netboot/192.168.198.0/010003BA152A42/truststore