第23章 Identity Management でのスマートカード認証

パスワードの代わりに、スマートカードに基づいた認証を使用できます。ユーザーの認証情報がスマートカードに格納され、特別なソフトウェアやハードウェアを使用して、その情報にアクセスします。ユーザーは、スマートカードをリーダーに配置し、スマートカードの PIN コードを提示します。

本章では、管理者が Identity Management でスマートカードベースの認証を設定する方法と、ユーザーがスマートカードを使用して Identity Management に認証する方法を説明します。

23.1. スマートカードからの証明書のエクスポート

証明書をエクスポートする手順:

スマートカードをリーダーに挿入します。
以下のコマンドを使用して、スマートカードの証明書を表示します。出力で認証に使用する証明書を特定して、そのニックネームをメモします。
```
$ certutil -L -d /etc/pki/nssdb/ -h all
Certificate Nickname         Trust Attributes
                             SSL,S/MIME,JAR/XPI

my_certificate               CT,C,C
```
証明書のニックネームを使用して、証明書をファイルに展開します。たとえば、Base64 形式の証明書を user.crt という名前のファイルに抽出するには、次のコマンドを実行します。
```
$ certutil -L -d /etc/pki/nssdb/ -n 'my_certificate' -r | base64 -w 0 > user.crt
```
base64 ユーティリティーは、coreutils パッケージに含まれます。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。