40.2.2. Convertir un certificado externo en la interfaz web de IdM para cargarlo en una cuenta de usuario de IdM:

Procedimiento

1. Utilizando el CLI, convierta el certificado al formato PEM:

   • Si su certificado está en el formato DER:

     $ openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

   • Si su archivo está en el formato PKCS #12, cuyas extensiones de nombre de archivo comunes son .pfx y .p12, y contiene un certificado, una clave privada y posiblemente otros datos, extraiga el certificado utilizando la utilidad openssl pkcs12. Cuando se le solicite, introduzca la contraseña que protege la clave privada almacenada en el archivo:

     $ openssl pkcs12 -in cert_and_key.p12 -clcerts -nokeys -out cert.pem
     Enter Import Password:

2. Abra el certificado en un editor y copie su contenido. Puedes incluir las líneas de encabezado y pie de página "-----BEGIN CERTIFICATE-----" y "-----END CERTIFICATE-----", pero no es necesario, ya que la interfaz web de IdM acepta los formatos PEM y base64.
3. En la interfaz web de IdM, inicie sesión como responsable de seguridad.
4. Vaya a Identity → Users → some_user.
5. Haga clic en Add junto a Certificates.
6. Pegue el contenido del certificado en formato PEM en la ventana que se abre.
7. Haga clic en Add.