installadm 명령을 사용하여 AI 서버, 지정된 AI 클라이언트, 지정된 설치 서비스의 클라이언트 및 아직 자격 증명이 없는 모든 클라이언트에 대한 보안 자격 증명을 구성합니다. TLS를 위해서는 웹 서버에 서버 자격 증명이 필요하므로 클라이언트 인증 전에 AI 서버 인증을 구성합니다.
다음 작업을 완료하려면 installadm 명령을 사용합니다.
자동으로 자격 증명 생성. 사용자가 제공한 자격 증명을 사용하지 않는 경우 –g 옵션을 사용하여 개인 X.509 인증서 및 키 쌍, X.509 CA 인증서 및 OBP 키를 자동으로 생성할 수 있습니다. 자세한 내용은 AI 서버 자격 증명 구성을 참조하십시오.
사용자가 제공한 자격 증명 입력. 사용자가 제공한 자격 증명을 사용하는 경우 –C, –K 및 –A 옵션을 사용하여 이러한 사용자 제공 자격 증명을 지정할 수 있습니다.
CA 인증서만 지정하고(–A 옵션) 개인 인증서 및 키를 별도로 지정하거나(–C 및 –K 옵션) 세 옵션을 모두 한 명령에서 지정할 수 있습니다. –C 및 –K 옵션만 지정하는 경우 연관된 CA 인증서(–A 옵션)를 미리 지정해야 합니다. –C 및 –K 옵션은 둘 중 하나만 지정할 수 없으며 쌍으로 지정해야 합니다.
–C 옵션의 인수는 PEM 인코딩 X.509 인증서 파일에 대한 경로입니다.
–K 옵션의 인수는 PEM 인코딩 X.509 개인 키 파일에 대한 경로입니다. 이 키 파일에서 문장암호는 제거되어야 합니다.
–A 옵션의 인수는 PEM 인코딩 X.509 CA(인증 기관) 인증서 파일에 대한 경로입니다. CA 인증서에는 고유한 주체 행이 있어야 합니다. 각 CA 트러스트 체인은 한 번만 지정하면 됩니다. CA 체인에 둘 이상의 CA 인증서 파일이 포함된 경우 한 installadm 명령에서 별도의 –A 옵션을 사용합니다.
OBP 키가 없는 경우 새로 생성됩니다. OBP 키가 생성된 경우 이러한 키를 설정하는 OBP 명령이 표시됩니다.
OBP 키 생성. –g, –C, –K 또는 –A 옵션을 사용할 때 OBP 키가 없는 경우 자동으로 생성됩니다. –E 및 –H 옵션 사용에 대한 자세한 내용은 SPARC 클라이언트용 OBP 보안 키를 참조하십시오.
자격 증명 표시. 언제든지 installadm list 명령을 사용하여 AI 서버, 설치 서비스 또는 특정 클라이언트에 대한 현재 자격 증명 세트를 표시할 수 있습니다.