使用 installadm 命令可为以下对象配置安全凭证:AI 服务器、指定 AI 客户机、指定安装服务的客户机以及尚未具有凭证的任何客户机。请先配置 AI 服务器验证再配置客户机验证,因为 Web 服务器在使用 TLS 时需要使用服务器凭证。
可以使用 installadm 命令来完成以下任务:
自动生成凭证。如果不使用用户提供的凭证,则只需使用 –g 选项自动生成专用 X.509 证书和密钥对、X.509 CA 证书和 OBP 密钥即可。有关更多信息,请参见配置 AI 服务器凭证
输入用户提供的凭证。如果要使用用户提供的凭证,则可以使用 –C、–K 和 –A 选项来指定用户提供的这些凭证。
可以仅指定 CA 证书(–A 选项)以及单独指定专用证书和密钥(–C 和 –K 选项),或者也可以在一个命令中同时指定这三个选项。如果仅指定 –C 和 –K 选项,则必须先指定了关联的 CA 证书(–A 选项)。–C 和 –K 选项必须成对指定;不能仅指定其中一个。
–C 选项的参数是指向 PEM 编码 X.509 证书文件的路径。
–K 选项的参数是指向 PEM 编码 X.509 私钥文件的路径。此密钥文件必须已删除任何口令短语。
–A 选项的参数是指向 PEM 编码 X.509 证书颁发机构 (Certificate Authority, CA) 证书文件的路径。CA 证书必须具有唯一的主题行。仅需要指定每个 CA 信任链一次。如果 CA 链包括多个 CA 证书文件,则在一个 installadm 命令中使用不同的 –A 选项。
仅当 OBP 密钥尚不存在时才会生成它们。如果生成了 OBP 密钥,则会显示用于设置这些密钥的 OBP 命令。
生成 OBP 密钥。使用 –g、–C、–K 或 –A 选项时,如果 OBP 密钥不存在将自动生成该密钥。有关使用 –E 和 –H 选项的信息,请参见SPARC 客户机的 OBP 安全密钥。
显示凭证。任何时候都可以使用 installadm list 命令显示 AI 服务器、安装服务或特定客户机的当前凭证集。