Para obtener información acerca de cómo configurar el servidor web para admitir la
autenticación del cliente, consulte la documentación del servidor web.
Este apartado describe el uso de certificados y claves digitales en una instalación mediante arranque
WAN.
M
(Opcional) Para usar certificados digitales para la
autenticación del servidor y del cliente
El método de instalación de arranque WAN puede utilizar archivos PKCS#12 para llevar a cabo una
instalación en HTTPS con autenticación del servidor o del cliente y el servidor. Para conocer los
requisitos y las directrices de uso de los archivos PKCS#12, consulte
digitales" en la página
Para utilizar un archivo PKCS#12 en una instalación mediante un arranque WAN deberá efectuar las
tareas siguientes.
Dividir el archivo PKCS#12 en dos archivos independientes, el de clave privada SSL y el
I
certificado acreditado.
Insertar el certificado acreditado en el archivo truststore del cliente, en la jerarquía
I
/etc/netboot. El certificado acreditado indica al cliente que confíe en el servidor.
(Opcional) Insertar el contenido de la clave privada SSL en el archivo keystore del cliente, en la
I
jerarquía /etc/netboot.
El comando wanbootutil ofrece distintas opciones para efectuar las tareas de la lista anterior.
Si no desea realizar un arranque WAN seguro, haga caso omiso de los procedimientos que se
describen en este apartado. Para continuar con la preparación de una instalación que no sea tan
segura, consulte
242.
Siga estos pasos para crear un certificado acreditado y una clave privada de cliente.
Antes de dividir un archivo PKCS#12 cree los subdirectorios apropiados en la jerarquía
Antes de
empezar
/etc/netboot del servidor de arranque WAN.
Para obtener información general sobre la jerarquía /etc/netboot, consulte
I
de la información de configuración y seguridad en la jerarquía /etc/netboot" en la página
Para obtener instrucciones sobre cómo crear la jerarquía /etc/netboot, consulte
I
jerarquía /etc/netboot en el servidor de arranque WAN" en la página
Adquiera en el servidor de arranque WAN el mismo rol de usuario que el usuario del servidor web.
1
Capítulo 13 • Preparación para la instalación mediante un Arranque WAN (tareas)
215.
"Creación de los archivos para la instalación JumpStart personalizada" en la página
(Opcional) Protección de los datos mediante el uso de HTTPS
"Requisitos de certificados
231.
"Almacenamiento
212.
"Creación de la
237