Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
第23章 Identity Management でのスマートカード認証
パスワードの代わりに、スマートカードベースの認証があります。ユーザーの認証情報がスマートカードに格納され、特別なソフトウェアやハードウェアを使用して、その情報にアクセスします。ユーザーはスマートカードリーダーにスマートカードを挿入してから、そのスマートカードの PIN コードを提示します。
本章では、管理者が Identity Management (IdM) でスマートカードベースの認証を設定する方法、および IdM でユーザーがスマートカードを使用して認証を行う方法について説明します。
23.1. スマートカードからの証明書のエクスポート
証明書をエクスポートする手順:
- スマートカードをリーダーに挿入します。
- 以下のコマンドを使用してスマートカードの証明書を表示します。出力で認証に使用する証明書を特定して、そのニックネームをメモします。
$
certutil -L -d /etc/pki/nssdb/ -h all
Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI my_certificate CT,C,C - 証明書のニックネームを使用してファイルに証明書を抽出します。たとえば、
user.crt
という名前のファイルに Base64 形式の証明書を抽出するには以下を実行します。$
certutil -L -d /etc/pki/nssdb/ -n 'my_certificate' -r | base64 -w 0 > user.crt
base64
ユーティリティーは coreutils パッケージに含まれます。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。