Utilisez la commande installadm pour configurer les informations d'indentification de sécurité pour le serveur AI, pour un client AI spécifié, pour les clients d'un service d'installation spécifié et pour tout client ne disposant pas encore d'informations d'identification. Configurez l'authentification du serveur AI avant l'authentification du client étant donné que les informations d'identification du serveur sont exigées par le serveur Web pour le TLS.
Vous pouvez utiliser la commande installadm pour accomplir les tâches suivantes :
Génère automatiquement le informations d'identification. Si vous n'utilisez pas les informations d'identification fournies par l'utilisateur, vous pouvez tout simplement utiliser l'option –g pour générer automatiquement un certificat X.509 privé et une paire de clés, un certificat X.509 CA et des clés OBP. Pour plus d'informations, reportez-vous à Configuration des informations d'identification du serveur AI
Saisit les informations d'identification fournies par l'utilisateur. Si vous utilisez les informations d'identification fournies par l'utilisateur, utilisez les options –C, –K et –A pour spécifier ces dernières.
Vous pouvez n'indiquer que le certificat CA (l'option –A) et indiquer séparément le certificat privé et clé (les options –C et –K), ou encore indiquer les trois options dans une seule commande. Si vous n'indiquez que les options –C et –K, le certificat CA qui y est associé (l'option –A) doit avoir été spécifié au préalable. Les options –Cet –K doivent être spécifiées en tant que paire ; vous ne pouvez pas en indiquer qu'une seule.
L'argument de l'option –C est le chemin vers un fichier de certificat X.509 chiffré au format PEM.
L'argument de l'option –K est le chemin vers un fichier de clés privées X.509 chiffré au format PEM. Aucune phrase secrète ne doit être supprimée pour ce fichier de clés.
L'argument de l'option –A est le chemin vers un fichier de certificat d'une autorité de certification (CA) X.509 chiffré au format PEM. Les certificats CA doivent avoir des lignes d'objet uniques. Il vous suffit de spécifier chaque chaîne CA de confiance une seule fois. Si la chaîne CA comprend plus d'un fichier de certificat CA, vous devez utiliser les options –A séparément dans une seule commande installadm
Les clés OBP sont générées si elles n'existent pas déjà. Si les clés OBP sont générées, les commandes OBP permettant de définir ces clés sont affichées.
Génère les clés OBP. Les clés OBP sont automatiquement générées si elles n'existent pas déjà lorsque vous utilisez les options –g, –C, –K ou –A. Reportez-vous à la section Clé de sécurité OBP pour clients SPARC pour plus d'informations sur l'utilisation des options –E et –H.
Affiche les informations d'identification. A tout moment vous pouvez utiliser la commande installadm list pour afficher les paramètres actuels des informations d'identification pour le serveur AI, le service d'installation ou un client spécifique.