AI 服务器安全功能可带来以下好处:
AI 客户机可验证 AI 服务器的身份。
AI 客户机将收到自动通过 TLS 加密的数据,从而无法通过监视网络通信来读取该数据。
请参见配置安全凭证中有关使用 –C、–K 和 –A 选项的说明。
示例 8-22 使用用户提供的凭证生成 AI 服务器凭证以下示例指定了用户提供的凭证。仅当 OBP 密钥尚不存在时才会生成它们。如果生成了 OBP 密钥,则会显示用于设置这些密钥的 OBP 命令。
# installadm set-server -C server.crt -K server.key -A cacert.pem
如果未指定 CA 证书,则必须先分配了用于生成这些客户机凭证的 CA 证书。
如果客户机的安装服务配置了策略 require-server-auth 但未分配任何客户机或服务凭证,则使用缺省客户机 OBP 密钥。此外,缺省客户机凭证必须正在使用中。