AI サーバーセキュリティーには次の利点があります。
AI クライアントが AI サーバーの識別情報を検証できます。
AI クライアントは、TLS を介して自動的に暗号化されたデータを受け取るため、ネットワークトラフィックのモニタリングによってデータを読み取ることはできません。
セキュリティー資格の構成にある –C、–K、および –A オプションを使用する手順を参照してください。
使用例 8-22 ユーザーが提供する資格証明を使用した AI サーバー資格の生成次の例は、ユーザーが提供する資格証明を指定します。OBP 鍵は、それらがまだ存在しない場合に生成されます。OBP 鍵が生成される場合、これらの鍵を設定する OBP コマンドが表示されます。
# installadm set-server -C server.crt -K server.key -A cacert.pem
CA 証明書が指定されていない場合、これらのクライアント資格を生成するために使用される CA 証明書が事前に割り当てられている必要があります。
クライアントのインストールサービスがポリシー require-server-auth を持ち、クライアント資格またはサービス資格証明が割り当てられていない場合は、デフォルトのクライアント OBP 鍵が使用されます。さらに、デフォルトのクライアント資格が使用されている必要があります。