(Opcional) Protección de los datos mediante el uso de HTTPS
conveniente encriptar los datos de instalación. Puede utilizar una clave de hashing HMAC SHA1
para comprobar la integridad del programa wanboot.
El comando wanbootutil keygen permite generar dichas claves y almacenarlas en el directorio
/etc/netboot apropiado.
Si no desea realizar un arranque WAN seguro, haga caso omiso de los procedimientos que se
describen en este apartado. Para continuar con la preparación de una instalación que no sea tan
segura, consulte
242.
Para crear claves de hashing y de cifrado, siga estos pasos.
1
Adquiera en el servidor de arranque WAN el mismo rol de usuario que el usuario del servidor web.
Cree la clave HMAC SHA1 maestra.
2
# wanbootutil keygen -m
keygen -m
Cree la clave de hashing HMAC SHA1 para el cliente a partir de la clave maestra.
3
# wanbootutil keygen -c -o [net=net-ip,{cid=client-ID,}]type=sha1
-c
-o
(Opcional) net=ip_red
(Opcional) cid=ID_cliente
type=sha1
4
Decida si es necesario crear una clave de encriptación para el cliente.
Deberá crear una clave de encriptación si desea efectuar una instalación mediante un arranque WAN
sobre HTTPS. Antes de que el cliente establezca una conexión HTTPS con el servidor de arranque
WAN, éste transmite datos e información encriptaciones al cliente. La clave de encriptación permite
al cliente desencriptar esta información y utilizarla durante la instalación.
240
Guía de instalación de Solaris 10 6/06: instalaciones basadas en red • Mayo de 2006
"Creación de los archivos para la instalación JumpStart personalizada" en la página
Crea la clave HMAC SHA1 maestra para el servidor de arranque WAN
Crea la clave de hashing del cliente a partir de la clave maestra.
Indica que se incluyan opciones adicionales para la orden
wanbootutil keygen.
Especifica la dirección IP de la subred del cliente Si no utiliza la
opción net, la clave se almacena en el archivo
/etc/netboot/keystore y pueden utilizarla todos los clientes
mediante un arranque WAN.
Especifica el ID del cliente que puede ser un ID definido por el
usuario o el ID de cliente DHCP. La opción cid debe estar precedida
por un valor de net= válido. Si no especifica la opción cid junto con
la opción net, la clave se almacenará en el archivo
/etc/netboot/net_ip/keystore. y la podrán todos los clientes
mediante un arranque WAN de la subred ip_red.
Indica a la utilidad wanbootutil keygen que cree una clave de
hashing HMAC SHA1 para el cliente.