第4章 Web およびメールクライアントでのスマートカードの使用
スマートカードの登録後、スマートカードは SSL クライアント認証および S/MIME メールアプリケーションに使用できます。PKCS #11 モジュールの名前は異なり、オペレーティングシステムによって異なるディレクトリーに配置されます。
表4.1 PKCS #11 モジュールの場所
| プラットフォーム | モジュール名 | 場所 |
|---|---|---|
| Red Hat Enterprise Linux | onepin-opensc-pkcs11.so | /usr/lib64/ |
4.1. トークンに対して SSL をサポートするブラウザーの設定
トークンの SSL をサポートするように Firefox ブラウザーを設定するには、以下を実行します。
- メニューを開き、 を選択します。Firefox にメニューバーが表示されない場合は、Alt キーを押して一時的に表示します。
- エントリーで タブを選択し、 ボタンをクリックします。
- PKCS #11 ドライバーを追加します。
- ボタンをクリックします。
- モジュール名を入力します。
- をクリックして、Enterprise Security Client PKCS #11 ドライバーライブラリーを選択し、 をクリックします。
- CA がまだ信頼されていない場合は、CA 証明書をダウンロードしてインポートします。
- CA で SSL End Entity ページを開きます。たとえば、以下のようになります。
http
s://server.example.com:9444/ca/ee/ca/ - Retrieval タブをクリックし、Import CA Certificate Chain をクリックします。
- Download the CA certificate chain in binary form をクリックし、 をクリックします。
- 証明書チェーンを保存する適切なディレクトリーを選択し、 をクリックします。
- をクリックして、Advanced タブを選択します。
- ボタンをクリックします。
- をクリックし、CA 証明書をインポートします。
- 証明書信頼関係を設定します。
- をクリックして、Advanced タブを選択します。
- ボタンをクリックします。
- をクリックして、Web サイトへの信頼を設定します。
証明書は SSL に使用できます。