Creación De Un Certificado Acreditado Para La Autenticación Del Servidor; M (Opcional) Para Crear Claves De Hashing Y De Cifrado - Sun Solaris 10 6/06 Guia De Instalacion

Ocultar thumbs Ver también para Solaris 10 6/06:
Tabla de contenido

Publicidad

b. Inserte la clave privada en el archivo keystore del cliente.
Creación de un certificado acreditado para la autenticación del servidor
Ejemplo 13–6
En el siguiente ejemplo, se usa un archivo PKCS#12 para instalar un cliente 010003BA152A42 en una
subred 192.168.198.0. Este ejemplo de comando extrae un certificado del archivo PKCS#12 que se
llama client.p12 y, a continuación, inserta el contenido de este certificado acreditado en el archivo
truststore del cliente.
Antes de ejecutar estas órdenes, debe en primer lugar asumir la misma función que el usuario del
servidor web. En este ejemplo, el rol del usuario del servidor web es nobody.
server# su nobody
Password:
nobody# wanbootutil p12split -i client.p12 \
-t /etc/netboot/192.168.198.0/010003BA152A42/truststore
nobody# chmod 600 /etc/netboot/192.168.198.0/010003BA152A42/truststore
Continuación de la instalación mediante arranque WAN
Más información
Después de crear un certificado digital, cree una clave de hashing y una de cifrado. Para obtener
instrucciones, consulte
Para obtener más información acerca de cómo crear certificados acreditados, consulte la página de
Véase también
comando man wanbootutil(1M).
M
(Opcional) Para crear claves de hashing y de cifrado
Si desea utilizar HTTPS para transmitir los datos deberá crear una clave de hashing HMAC SHA1 y
una clave de encriptación. Si tiene previsto efectuar la instalación sobre una red semiprivada, no es
Capítulo 13 • Preparación para la instalación mediante un Arranque WAN (tareas)
# wanbootutil keymgmt -i -k keyfile \
-s /etc/netboot/net-ip/client-ID/keystore -o type=rsa
keymgmt -i
-k archivo_claves
-s /etc/netboot/net-ip/ client-ID/keystore
-o type=rsa
"(Opcional) Para crear claves de hashing y de cifrado" en la página
(Opcional) Protección de los datos mediante el uso de HTTPS
Inserta una clave privada SSL en el
archivo keystore del cliente
Especifica el nombre del archivo de claves
privadas del cliente creado en el paso
anterior
Indica la ruta al archivo keystore del
cliente
Especifica el tipo de clave como RSA.
239.
239

Publicidad

Tabla de contenido
loading

Tabla de contenido