(Opcional) Protección de los datos mediante el uso de HTTPS
Extraiga el certificado acreditado del archivo PKCS#12 e insértelo en el archivo truststore del
2
cliente, en la jerarquía /etc/netboot.
# wanbootutil p12split -i p12cert \
-t /etc/netboot/net-ip/client-ID/truststore
p12split
Opción de la orden wanbootutil que divide un archivo PKCS#12 en archivos independientes de
clave privada y de certificado.
-i p12cert
Indica el nombre del archivo PKCS#12 que se debe dividir.
-t /etc/netboot/net-ip /client-ID/truststore
Inserta el certificado en el archivo truststore del cliente. net-ip es la dirección IP de la subred del
cliente. client-ID puede ser un Id. definido por el usuario o el Id. de cliente DHCP.
(Opcional) Decida si desea requerir autenticación de cliente.
3
I
Si no desea requerir autenticación, vaya a
en la página
I
En caso afirmativo, prosiga con los pasos indicados.
a. Inserte el certificado de cliente en el archivo certstore del cliente.
238
Guía de instalación de Solaris 10 6/06: instalaciones basadas en red • Mayo de 2006
239.
# wanbootutil p12split -i p12cert -c \
/etc/netboot/net-ip/client-ID/certstore -k keyfile
p12split
-i p12cert
-c /etc/netboot/net-ip/ client-ID/certstore
-k archivo_claves
"(Opcional) Para crear claves de hashing y de cifrado"
Opción de la orden wanbootutil que
divide un archivo PKCS#12 en archivos
independientes de clave privada y de
certificado.
Indica el nombre del archivo PKCS#12
que se debe dividir.
Inserta el certificado de cliente en el
archivo certstore del cliente. ip_red es
la dirección IP de la subred del cliente.
ID_cliente puede ser un ID definido por
el usuario o el ID de cliente DHCP.
Especifica el nombre del archivo de
claves privadas SSL del cliente que se
debe crear a partir de la división del
archivo PKCS#12.