Show Table of Contents
25.4. ユーザー個人の秘密の保存
本セクションでは、ユーザーが 1 つ以上のプライベート vault を作成して個人の秘密を安全に保存する方法を説明します。保存後は、ドメイン内のマシンであれば、いずれのものからも必要に応じて秘密を取得することができます。たとえば、vault に個人の証明書をアーカイブすれば、集中化された場所に安全に証明書を保存したことになります。
本セクションには以下の手順があります。
これらの手順では、以下を想定しています。
userとは、vault を作成するユーザーです。my_vaultとは、ユーザーの証明書を保存するための vault です。- vault タイプは
standardで、アーカイブ化された証明書にアクセスする際にユーザーは vault パスワードが必要ありません。 secret.txtとは、ユーザーが vault に保存する証明書を格納しているファイルです。secret_exported.txtとは、アーカイブ化された証明書のエクスポート先となるファイルです。
25.4.1. ユーザー個人の秘密のアーカイブ化
ユーザーのプライベート vault を作成して証明書をそこに保存します。vault タイプは標準とし、証明書にアクセスする際に認証が不要とするようにします。
userとしてログインします。$ kinit user
ipa vault-addコマンドを使って標準 vault を作成します。$ ipa vault-add my_vault --type standard ---------------------- Added vault "my_vault" ---------------------- Vault name: my_vault Type: standard Owner users: user Vault user: user
ipa vault-archive --inコマンドを使ってsecret.txtファイルを vault にアーカイブします。$ ipa vault-archive my_vault --in secret.txt ----------------------------------- Archived data into vault "my_vault" -----------------------------------
注記
各 Vault が保存できるのは、シークレット 1 つのみです。
25.4.2. ユーザー個人の秘密の取得
プライベートの標準 vault から証明書をエクスポートします。
userとしてログインします。$ kinit user
ipa vault-retrieve --outコマンドを使って vault のコンテンツを取得し、それをsecret_exported.txtファイルに保存します。$ ipa vault-retrieve my_vault --out secret_exported.txt -------------------------------------- Retrieved data from vault "my_vault" --------------------------------------
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.