Preparación de los archivos de seguridad para arranque WAN
TABLA 16–2
Tarea y descripción
Cree una clave de encriptación para el cliente.
I
ip_red es la dirección IP de la subred del cliente.
I
ID_cliente puede ser un ID definido por el
usuario o el ID de cliente DHCP.
key-type puede ser 3des o aes.
I
Dividir un archivo de certificado PKCS#12 e insertar
el certificado en el archivo truststore del cliente.
I
p12cert es el nombre del archivo de certificado
PKCS#12.
I
ip_red es la dirección IP de la subred del cliente.
I
ID_cliente puede ser un ID definido por el
usuario o el ID de cliente DHCP.
Dividir un archivo de certificado PKCS#12 e insertar
el certificado en el archivo certstore del cliente.
I
p12cert es el nombre del archivo de certificado
PKCS#12.
I
ip_red es la dirección IP de la subred del cliente.
I
ID_cliente puede ser un ID definido por el
usuario o el ID de cliente DHCP.
I
archivo_clave es el nombre de la clave privada
del cliente.
Insertar la clave privada del cliente procedente de un
archivo PKCS#12 dividido en el keystore del
cliente.
I
archivo_clave es el nombre de la clave privada
del cliente.
I
ip_red es la dirección IP de la subred del cliente.
I
ID_cliente puede ser un ID definido por el
usuario o el ID de cliente DHCP.
Mostrar el valor de una clave de hashing HMAC
SHA1.
I
ip_red es la dirección IP de la subred del cliente.
I
ID_cliente puede ser un ID definido por el
usuario o el ID de cliente DHCP.
Mostrar el valor de una clave de encriptación.
I
ip_red es la dirección IP de la subred del cliente.
I
ID_cliente puede ser un ID definido por el
usuario o el ID de cliente DHCP.
key-type puede ser 3des o aes.
I
Capítulo 16 • Arranque WAN (referencia)
Órdenes de instalación mediante arranque WAN
(Continuación)
Orden
wanbootutil keygen -c -o net=net-ip,cid=
client-ID,type=key-type
wanbootutil p12split -i p12cert -t /etc/netboot/
net-ip/client-ID/truststore
wanbootutil p12split -i p12cert -c /etc/netboot/
net-ip/client-ID/certstore -k keyfile
wanbootutil keymgmt -i -k keyfile -s
/etc/netboot/ net-ip/client-ID/keystore -o
type=rsa
wanbootutil keygen -d -c -o net=net-ip,cid=
client-ID,type=sha1
wanbootutil keygen -d -c -o net=net-ip,cid=
client-ID,type=key-type
297