AI サーバー、指定された AI クライアント、指定されたインストールサービスのクライアント、および資格をまだ持たないクライアントに対してセキュリティー資格を構成するには、installadm コマンドを使用します。TLS 用の Web サーバーでサーバー資格が必要となるため、クライアント認証の前に AI サーバー認証を構成します。
installadm コマンドを使用して、次のタスクを実行できます。
資格の自動生成。ユーザーが提供する資格証明を使用していない場合、–g オプションを使用して、非公開の X.509 証明書と鍵のペアである X.509 CA 証明書と OBP 鍵を自動的に生成することができます。詳細は、AI サーバー資格の構成を参照してください
ユーザー指定の資格の入力。ユーザーが提供する資格を使用している場合、–C、–K、および –A オプションを使用して、ユーザーが提供するこれらの資格を指定します。
CA 証明書のみ指定して (–A オプション)、非公開の証明書と鍵を別途指定する (–C および –K オプション) ことも、3 つすべてのオプションを 1 つのコマンドで指定することもできます。–C および –K オプションを指定する場合、関連する CA 証明書 (–A オプション) は事前に指定されている必要があります。–C および –K オプションはペアとして指定する必要があり、このうちの 1 つだけを指定することはできません。
–C オプションの引数は、PEM エンコードされた X.509 資格ファイルです。
–K オプションの引数は、PEM エンコードされた X.509 非公開鍵ファイルです。この鍵ファイルからすべてのパスフレーズを削除する必要があります。
–A オプションの引数は、PEM エンコードされた認証局 (CA) 資格ファイルです。CA 証明書には一意のサブジェクト行が含まれている必要があります。各 CA 信頼チェーンは 1 回だけ指定する必要があります。CA チェーンに複数の CA 証明書ファイルが含まれている場合は、1 回の installadm コマンドに別々の –a オプションを使用します。
OBP 鍵は、それらがまだ存在しない場合に生成されます。OBP 鍵が生成される場合、これらの鍵を設定する OBP コマンドが表示されます。
OBP 鍵の生成。–g、–C、–K、または –A オプションを使用すると、OBP 鍵がまだ存在していない場合に OBP 鍵が自動的に生成されます。–E および –H オプションの使用については、SPARC クライアントの OBP セキュリティーキーを参照してください。
資格の表示。installadm list コマンドを使用して、AI サーバー、インストールサービス、または特定のクライアントについての現在の資格証明のセットをいつでも表示できます。