如果由于冲突或未确认的密钥,客户端收到密钥错误 (49) 或会话被拒绝 (50) 图标,则需要执行本过程。密钥确认后,您必须通过重新引导或插拔智能卡来断开客户端连接,以在更改后访问会话。
查看所有或特定客户端的未确认的密钥(密钥指纹)。
要确定某个未经确认的客户端密钥是否确实属于该客户端,请按 Stop-K 键来显示该客户端的密钥指纹。
# utkeyadm -a -c IEEE802.000000ee0d6b 1 key confirmed . # utkeyadm -a -c IEEE802.00000f85f52f -k 1c:d4:b9:31:9d:f0:00:ba:db:ad:65:6c:8e:80:4d:b3 1 key confirmed .
转至单个客户端的 "Desktop Unit Properties"(桌面单元属性)页。
在 "Client Keys"(客户端密钥)表中,选择一个密钥并单击 "Confirm"(确认)。
如果您确定所有需要进行密钥确认的客户端都已连接到服务器组(其真正的密钥存储在服务器上),并且确定不需要的客户端没有在服务器上存储密钥,则也可以概略地确认所有已知未确认的密钥。如果某客户端存在冲突密钥,将会跳过该客户端。
显示所有客户端密钥。
# utkeyadm -l -H
例如:
# utkeyadm -l -H CID TYPE KEY-FINGERPRINT STATUS IEEE802.00000adc1a7a DSA* 4f:98:25:60:3b:fe:00:ba:db:ad:56:32:c3:e2:8b:3e confirmed IEEE802.00000f85f52f DSA* 1c:d4:b9:31:9d:f0:00:ba:db:ad:65:6c:8e:80:4d:b3 unconfirmed IEEE802.00000f85f52f DSA* 4f:98:25:60:3b:fe:00:ba:db:ad:56:32:c3:e2:8b:3e unconfirmed IEEE802.00000fe4d445 DSA* 13:d0:d4:47:aa:7f:00:ba:db:ad:26:3a:17:25:11:24 unconfirmed IEEE802.000000ee0d6b DSA* d0:d7:d0:57:12:18:00:ba:db:ad:b7:0f:5a:c0:8b:13 unconfirmed
确认所有未确认的客户端密钥。
# utkeyadm -a -U Skipping cid=IEEE802.00000f85f52f: Multiple (2) keys found. 2 keys confirmed.
使用前例,IEEE802.00000fe4d445
和 IEEE802.000000ee0d6b
的未确认的客户端密钥均已确认。
要显示客户端的密钥指纹,请按下 Stop-K 组合键(Sun 键盘)或 Ctrl-Pause-K 组合键(非 Sun 键盘或 PC 键盘)。
如果不显示密钥面板,则可能是客户端安装了不支持客户端验证的旧版固件。
如果显示了 "No key available
"(无可用密钥)消息,则说明客户端仍预先安装了 MfgPkg
固件或存在错误。
本过程说明如何显示数据存储库中的客户端密钥。有关显示客户端密钥的其他选项,请参见 utkeyadm
手册页。
使用 utkeyadm 命令。
# utkeyadm -l -H
例如:
# utkeyadm -l -H CID TYPE KEY-FINGERPRINT STATUS IEEE802.00000adc1a7a DSA* 4f:98:25:60:3b:fe:00:ba:db:ad:56:32:c3:e2:8b:3e confirmed IEEE802.00000f85f52f DSA* 1c:d4:b9:31:9d:f0:00:ba:db:ad:65:6c:8e:80:4d:b3 unconfirmed IEEE802.00000f85f52f DSA* 4f:98:25:60:3b:fe:00:ba:db:ad:56:32:c3:e2:8b:3e unconfirmed IEEE802.00000fe4d445 DSA* 13:d0:d4:47:aa:7f:00:ba:db:ad:26:3a:17:25:11:24 unconfirmed IEEE802.000000ee0d6b DSA* d0:d7:d0:57:12:18:00:ba:db:ad:b7:0f:5a:c0:8b:13 unconfirmed
对于多个客户端,请单击 "Desktop Units"(桌面单元)选项卡。
"Client Key Status"(客户端密钥状态)列说明客户端密钥是处于已确认状态还是未确认状态、客户端是否有多个未确认的密钥从而造成了冲突或者客户端是否存在密钥。可能的 "Client Key Status"(客户端密钥状态)值有:None(无)、Unconfirmed(未确认)、Confirmed(已确认)、Conflict(冲突)、Automatic(自动)或 Invalid(无效)。
本过程说明如何显示数据存储库中的客户端密钥。有关显示客户端密钥的其他选项,请参见 utkeyadm
手册页。
使用 utkeyadm 命令。
# utkeyadm [-l|-L] -c cid
-H
其中,
是客户端的桌面 ID,cid
-L
显示其他审计信息。
以下示例显示了客户端 IEEE802.0003ba0d93af 的所有密钥以及其他审计信息。
# utkeyadm -L -c IEEE802.0003ba0d93af -H CID TYPE KEY-FINGERPRINT STATUS CREATED CONFIRMED CONFIRMED BY IEEE802.0003ba0d93af DSA* 4f:98:25:60:3b:fe:d6:f8:fb:38:56:32:c3:e2:8b:3e unconfirmed 2009-06-01 05:08:50 UTC -
对于单个客户端,请转至 "Desktop Unit Properties"(桌面单元属性)页。
"Client Keys"(客户端密钥)表显示了客户端的已知密钥及其状态。
要删除特定客户端密钥,请使用以下命令:
# utkeyadm -d -ccid
-kkey-id
其中,
是密钥所属桌面的桌面 ID,cid
是密钥指纹。
key-id
例如:
# utkeyadm -d -c IEEE802.00000f85f52f -k 1c:d4:b9:31:9d:f0:00:ba:db:ad:65:6c:8e:80:4d:b3 1 key deleted .