Vorbereitung der WAN-Boot-Sicherheitsdateien
TABELLE 14–2
Schritt und Beschreibung
Chiffrierschlüssel für den Client erzeugen
■
Netz-IP ist die IP-Adresse des Teilnetzes, in dem
sich der Client befindet.
■
Client-ID kann eine benutzerdefinierte oder die
per DHCP zugewiesene Client-ID sein.
■
Schlüsseltyp ist entweder 3des oder aes.
Eine PKCS#12-Zertifikatdatei aufteilen und das
Zertifikat in die truststore-Datei des Clients
einfügen
■
p12cert ist der Name der
PKCS#12-Zertifikatdatei.
■
Netz-IP ist die IP-Adresse des Teilnetzes, in dem
sich der Client befindet.
■
Client-ID kann eine benutzerdefinierte oder die
per DHCP zugewiesene Client-ID sein.
Eine PKCS#12-Zertifikatdatei aufteilen und das
Client-Zertifikat in die certstore-Datei des Clients
einfügen
■
p12cert ist der Name der
PKCS#12-Zertifikatdatei.
■
Netz-IP ist die IP-Adresse des Teilnetzes, in dem
sich der Client befindet.
■
Client-ID kann eine benutzerdefinierte oder die
per DHCP zugewiesene Client-ID sein.
■
Schlüsseldatei ist der Name des privaten
Schlüssels des Clients.
Den privaten Schlüssel des Clients aus einer
aufgeteilten PKCS#12-Datei in die keystore-Datei
des Clients einfügen
■
Schlüsseldatei ist der Name des privaten
Schlüssels des Clients.
■
Netz-IP ist die IP-Adresse des Teilnetzes, in dem
sich der Client befindet.
■
Client-ID kann eine benutzerdefinierte oder die
per DHCP zugewiesene Client-ID sein.
Kapitel 14 • WAN-Boot (Referenz)
Befehle für die WAN-Boot-Installation
(Fortsetzung)
Befehl
wanbootutil keygen -c -o net=Netz-IP,cid=
Client-ID,type=Schlüsseltyp
wanbootutil p12split -i P12Zert -t
/etc/netboot/Netz-IP/Client-ID/truststore
wanbootutil p12split -i p12cert -c
/etc/netboot/Netz-IP/Client-ID/certstore -k
Schlüsseldatei
wanbootutil keymgmt -i -k Schlüsseldatei -s
/etc/netboot/Netz-IP/Client-ID/keystore -o
type=rsa
269