Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

25.4. ユーザー個人の秘密の保存

本セクションでは、ユーザーが 1 つ以上のプライベート vault を作成して個人の秘密を安全に保存する方法を説明します。保存後は、ドメイン内のマシンであれば、いずれのものからも必要に応じて秘密を取得することができます。たとえば、vault に個人の証明書をアーカイブすれば、集中化された場所に安全に証明書を保存したことになります。
本セクションには以下の手順があります。
これらの手順では、以下を想定しています。
  • user とは、vault を作成するユーザーです。
  • my_vault とは、ユーザーの証明書を保存するための vault です。
  • vault タイプは standard で、アーカイブ化された証明書にアクセスする際にユーザーは vault パスワードが必要ありません。
  • secret.txt とは、ユーザーが vault に保存する証明書を格納しているファイルです。
  • secret_exported.txt とは、アーカイブ化された証明書のエクスポート先となるファイルです。

25.4.1. ユーザー個人の秘密のアーカイブ化

ユーザーのプライベート vault を作成して証明書をそこに保存します。vault タイプは標準とし、証明書にアクセスする際に認証が不要とするようにします。
  1. user としてログインします。
    $ kinit user
  2. ipa vault-add コマンドを使って標準 vault を作成します。
    $ ipa vault-add my_vault --type standard
    ----------------------
    Added vault "my_vault"
    ----------------------
      Vault name: my_vault
      Type: standard
      Owner users: user
      Vault user: user
  3. ipa vault-archive --in コマンドを使って secret.txt ファイルを vault にアーカイブします。
    $ ipa vault-archive my_vault --in secret.txt
    -----------------------------------
    Archived data into vault "my_vault"
    -----------------------------------

    注記

    各 Vault が保存できるのは、シークレット 1 つのみです。

25.4.2. ユーザー個人の秘密の取得

プライベートの標準 vault から証明書をエクスポートします。
  1. user としてログインします。
    $ kinit user
  2. ipa vault-retrieve --out コマンドを使って vault のコンテンツを取得し、それを secret_exported.txt ファイルに保存します。
    $ ipa vault-retrieve my_vault --out secret_exported.txt
    --------------------------------------
    Retrieved data from vault "my_vault"
    --------------------------------------