Jump To Close Expand all Collapse all Table of contents IdM での証明書の管理 多様性を受け入れるオープンソースの強化 Red Hat ドキュメントへのフィードバック (英語のみ) 1. Identity Management の公開鍵証明書 Expand section "1. Identity Management の公開鍵証明書" Collapse section "1. Identity Management の公開鍵証明書" 1.1. IdM の認証局 1.2. 証明書および Kerberos の比較 1.3. IdM でユーザーを認証する証明書を使用する利点と問題点 2. 統合 IdM CA を使用したユーザー、ホスト、およびサービスの証明書の管理 Expand section "2. 統合 IdM CA を使用したユーザー、ホスト、およびサービスの証明書の管理" Collapse section "2. 統合 IdM CA を使用したユーザー、ホスト、およびサービスの証明書の管理" 2.1. IdM Web UI でのユーザー、ホスト、またはサービスの新規証明書の要求 2.2. certutil を使用した IdM CA からのユーザー、ホスト、またはサービスの新規証明書の要求 2.3. openssl を使用した IdM CA からのユーザー、ホスト、またはサービスの新規証明書の要求 2.4. 関連情報 3. IdM ユーザー、ホスト、およびサービスの外部署名証明書の管理 Expand section "3. IdM ユーザー、ホスト、およびサービスの外部署名証明書の管理" Collapse section "3. IdM ユーザー、ホスト、およびサービスの外部署名証明書の管理" 3.1. IdM CLI を使用した外部 CA からの IdM ユーザー、ホスト、またはサービスへの証明書の追加 3.2. IdM Web UI を使用した外部 CA からの IdM ユーザー、ホスト、またはサービスへの証明書の追加 3.3. IdM CLI を使用した IdM ユーザー、ホスト、またはサービスアカウントからの外部 CA 発行の証明書削除 3.4. IdM Web UI を使用した IdM ユーザー、ホスト、またはサービスアカウントからの外部 CA 発行証明書の削除 3.5. 関連情報 4. IdM と機能する証明書形式への変換 Expand section "4. IdM と機能する証明書形式への変換" Collapse section "4. IdM と機能する証明書形式への変換" 4.1. IdM での証明書の形式およびエンコード 4.2. IdM ユーザーアカウントに読み込む外部証明書の変換 Expand section "4.2. IdM ユーザーアカウントに読み込む外部証明書の変換" Collapse section "4.2. IdM ユーザーアカウントに読み込む外部証明書の変換" 4.2.1. 前提条件 4.2.2. IdM CLI での外部証明書の変換および IdM ユーザーアカウントへの読み込み 4.2.3. IdM ユーザーアカウントに読み込むための IdM Web UI での外部証明書の変換 4.3. 証明書をブラウザーに読み込むための準備 Expand section "4.3. 証明書をブラウザーに読み込むための準備" Collapse section "4.3. 証明書をブラウザーに読み込むための準備" 4.3.1. NSS データベースから PKCS #12 ファイルへの証明書と秘密鍵のエクスポート 4.3.2. 証明書と秘密鍵の PEM ファイルを PKCS #12 ファイルに統合 4.4. IdM における証明書関連のコマンドおよび形式 5. Identity Management での証明書プロファイルの作成および管理 Expand section "5. Identity Management での証明書プロファイルの作成および管理" Collapse section "5. Identity Management での証明書プロファイルの作成および管理" 5.1. 証明書プロファイルの概要 5.2. 証明書プロファイルの作成 5.3. CA アクセス制御リストの概要 5.4. 証明書プロファイルへのアクセスを制御する CA ACL の定義 5.5. 証明書プロファイルおよび CA ACL を使用した証明書発行 5.6. 証明書プロファイルの変更 5.7. 証明書プロファイルの設定パラメーター 6. IdM での証明書の有効性の管理 Expand section "6. IdM での証明書の有効性の管理" Collapse section "6. IdM での証明書の有効性の管理" 6.1. IdM CA が発行した既存の証明書の効力の管理 6.2. IdM CA が発行する将来の証明書の効力の管理 6.3. IdM WebUI での証明書の有効期限の表示 6.4. CLI での証明書の有効期限の表示 6.5. 統合 IdM CA を使用した証明書の失効 Expand section "6.5. 統合 IdM CA を使用した証明書の失効" Collapse section "6.5. 統合 IdM CA を使用した証明書の失効" 6.5.1. 証明書失効の理由 6.5.2. IdM WebUI を使用して統合 IdM CA で証明書の失効 6.5.3. IdM CLI を使用した統合 IdM CA での証明書の失効 6.6. 統合 IdM CA を使用した証明書の復元 Expand section "6.6. 統合 IdM CA を使用した証明書の復元" Collapse section "6.6. 統合 IdM CA を使用した証明書の復元" 6.6.1. IdM WebUI を使用して統合 IdM CA で証明書の復元 6.6.2. IdM CA を使用して、統合 IdM CA で証明書の失効 7. スマートカード認証用の Identity Management の設定 Expand section "7. スマートカード認証用の Identity Management の設定" Collapse section "7. スマートカード認証用の Identity Management の設定" 7.1. スマートカード認証用の IdM サーバーの設定 7.2. Ansible を使用したスマートカード認証用の IdM サーバー設定 7.3. スマートカード認証用の IdM クライアントの設定 7.4. Ansible を使用したスマートカード認証用の IdM クライアント設定 7.5. IdM Web UI のユーザーエントリーへの証明書の追加 7.6. IdM CLI でユーザーエントリーへの証明書の追加 7.7. スマートカードを管理および使用するツールのインストール 7.8. スマートカードを準備し、証明書と鍵をスマートカードにアップロードする 7.9. スマートカードを使用して IdM へのログイン 7.10. IdM クライアントでスマートカード認証を使用して GDM にログインする 7.11. su コマンドでのスマートカード認証の使用 8. IdM でスマートカード認証用に ADCS が発行した証明書の設定 Expand section "8. IdM でスマートカード認証用に ADCS が発行した証明書の設定" Collapse section "8. IdM でスマートカード認証用に ADCS が発行した証明書の設定" 8.1. 信頼の設定と証明書の使用に必要な Windows Server 設定 8.2. sftp を使用して Active Directory から証明書のコピー 8.3. ADCS 証明書を使用したスマートカード認証用の IdM サーバーおよびクライアントの設定 8.4. PFX ファイルの変換 8.5. スマートカードを管理および使用するツールのインストール 8.6. スマートカードを準備し、証明書と鍵をスマートカードにアップロードする 8.7. sssd.conf でタイムアウトの設定 8.8. スマートカード認証用の証明書マッピングルールの作成 9. Identity Management での証明書マッピングルールの設定 Expand section "9. Identity Management での証明書マッピングルールの設定" Collapse section "9. Identity Management での証明書マッピングルールの設定" 9.1. 認証を設定するための証明書マッピングルール 9.2. IdM における ID マッピングルールのコンポーネント 9.3. マッチングルールで使用する証明書からのデータの取得 9.4. IdM に保存されたユーザーの証明書マッピングの設定 Expand section "9.4. IdM に保存されたユーザーの証明書マッピングの設定" Collapse section "9.4. IdM に保存されたユーザーの証明書マッピングの設定" 9.4.1. IdM Web UI で証明書マッピングルールの追加 9.4.2. IdM CLI での証明書マッピングルールの追加 9.4.3. IdM Web UI のユーザーエントリーへの証明書マッピングデータの追加 9.4.4. IdM CLI のユーザーエントリーへの証明書マッピングデータの追加 9.5. Active Directory ドメインとの信頼に対する証明書マッピングルール 9.6. AD ユーザーエントリーに証明書全体が含まれるユーザーに証明書マッピングを設定 Expand section "9.6. AD ユーザーエントリーに証明書全体が含まれるユーザーに証明書マッピングを設定" Collapse section "9.6. AD ユーザーエントリーに証明書全体が含まれるユーザーに証明書マッピングを設定" 9.6.1. IdM Web UI で証明書マッピングルールの追加 9.6.2. IdM CLI での証明書マッピングルールの追加 9.7. ユーザー証明書をユーザーアカウントにマッピングするように AD が設定されている場合に、証明書マッピングの設定 Expand section "9.7. ユーザー証明書をユーザーアカウントにマッピングするように AD が設定されている場合に、証明書マッピングの設定" Collapse section "9.7. ユーザー証明書をユーザーアカウントにマッピングするように AD が設定されている場合に、証明書マッピングの設定" 9.7.1. IdM Web UI で証明書マッピングルールの追加 9.7.2. IdM CLI での証明書マッピングルールの追加 9.7.3. AD で証明書マッピングデータの確認 9.8. AD ユーザーエントリーに証明書やマッピングデータが含まれていない場合に、証明書マッピングの設定 Expand section "9.8. AD ユーザーエントリーに証明書やマッピングデータが含まれていない場合に、証明書マッピングの設定" Collapse section "9.8. AD ユーザーエントリーに証明書やマッピングデータが含まれていない場合に、証明書マッピングの設定" 9.8.1. IdM Web UI で証明書マッピングルールの追加 9.8.2. IdM CLI での証明書マッピングルールの追加 9.8.3. IdM Web UI で、AD ユーザーの ID オーバーライドに証明書を追加 9.8.4. IdM CLI で、AD ユーザーの ID オーバーライドに証明書を追加する 9.9. 複数のアイデンティティーマッピングルールを 1 つに結合 9.10. 関連情報 10. IdM クライアントのデスクトップに保存されている証明書を使用した認証の設定 Expand section "10. IdM クライアントのデスクトップに保存されている証明書を使用した認証の設定" Collapse section "10. IdM クライアントのデスクトップに保存されている証明書を使用した認証の設定" 10.1. Web UI での証明書認証用の Identity Management Server の設定 10.2. 新しいユーザー証明書を要求し、クライアントにエクスポート 10.3. 証明書とユーザーが互いにリンクしていることの確認 10.4. 証明書認証を有効にするためのブラウザーの設定 10.5. Identity Management ユーザーとして証明書を使用した Identity Management Web UI の認証 10.6. 証明書を使用して CLI への認証を可能にするように IdM クライアントを設定 11. IdM CA 更新サーバーの使用 Expand section "11. IdM CA 更新サーバーの使用" Collapse section "11. IdM CA 更新サーバーの使用" 11.1. IdM CA 更新サーバーの説明 11.2. IdM CA 更新サーバーの変更およびリセット 12. 外部署名された CA 証明書の管理 Expand section "12. 外部署名された CA 証明書の管理" Collapse section "12. 外部署名された CA 証明書の管理" 12.1. IdM で外部署名 CA から自己署名 CA に切り替える 12.2. IdM で自己署名 CA から外部署名 CA に切り替える 12.3. 外部 CA を使用した IdM CA 更新サーバー証明書の更新 13. IdM がオフライン時に期限切れのシステム証明書の更新 Expand section "13. IdM がオフライン時に期限切れのシステム証明書の更新" Collapse section "13. IdM がオフライン時に期限切れのシステム証明書の更新" 13.1. CA 更新サーバーでの期限切れのシステム証明書の更新 13.2. 更新後の IdM ドメイン内の他の IdM サーバーの検証 14. IdM レプリカでまだ有効期限が切れていない場合の Web サーバーと LDAP サーバーの証明書の置き換え 15. IdM デプロイメント全体で期限切れになった Web サーバーと LDAP サーバーの証明書を置き換える 16. IdM CA サーバーでの CRL の生成 Expand section "16. IdM CA サーバーでの CRL の生成" Collapse section "16. IdM CA サーバーでの CRL の生成" 16.1. IdM サーバーでの CRL 生成の停止 16.2. IdM レプリカサーバーでの CRL 生成の開始 17. CA 更新サーバーと CRL パブリッシャーのロールを実行するサーバーの使用の停止 18. certmonger を使用したサービスの IdM 証明書の取得 Expand section "18. certmonger を使用したサービスの IdM 証明書の取得" Collapse section "18. certmonger を使用したサービスの IdM 証明書の取得" 18.1. Certmonger の概要 18.2. certmonger を使用したサービスの IdM 証明書の取得 18.3. サービス証明書を要求する certmonger の通信フロー 18.4. certmonger が追跡する証明書要求の詳細を表示 18.5. 証明書追跡の開始および停止 18.6. 証明書を手動で更新 18.7. certmonger が CA レプリカでの IdM 証明書の追跡を再開 18.8. certmonger での SCEP の使用 Expand section "18.8. certmonger での SCEP の使用" Collapse section "18.8. certmonger での SCEP の使用" 18.8.1. SCEP の概要 18.8.2. SCEP 経由での IdM CA 署名証明書の要求 18.8.3. certmonger による AD SCEP 証明書の自動更新 19. Requesting certificates using RHEL System Roles Expand section "19. Requesting certificates using RHEL System Roles" Collapse section "19. Requesting certificates using RHEL System Roles" 19.1. certificate システムロール 19.2. certificate システムロールを使用した新しい自己署名証明書の要求 19.3. certificate システムロールを使用した IdM CA からの新しい証明書の要求 19.4. certificate システムロールを使用して、証明書の発行前または発行後に実行するコマンドの指定 20. 証明書のサブセットだけに信頼するアプリケーションを制限する手順 Expand section "20. 証明書のサブセットだけに信頼するアプリケーションを制限する手順" Collapse section "20. 証明書のサブセットだけに信頼するアプリケーションを制限する手順" 20.1. 軽量サブ CA の管理 Expand section "20.1. 軽量サブ CA の管理" Collapse section "20.1. 軽量サブ CA の管理" 20.1.1. IdM WebUI からのサブ CA の作成 20.1.2. IdM WebUI からのサブ CA の削除 20.1.3. IdM CLI からのサブ CA の作成 20.1.4. IdM CLI からのサブ CA の無効化 20.1.5. IdM CLI からのサブ CA の削除 20.2. IdM Web UI からのサブ CA 証明書のダウンロード 20.3. Web サーバーおよびクライアント認証用の CA ACL の作成 Expand section "20.3. Web サーバーおよびクライアント認証用の CA ACL の作成" Collapse section "20.3. Web サーバーおよびクライアント認証用の CA ACL の作成" 20.3.1. IdM CLI での CA ACL の表示 20.3.2. webserver-ca で発行される証明書を使用して Web クライアントを認証する Web サーバー用の CA ACL の作成 20.3.3. webclient-ca が発行する証明書を使用して Web サーバーに対して認証するユーザーの Web ブラウザー用に CA ACL を作成する手順 20.4. certmonger を使用したサービスの IdM 証明書の取得 20.5. サービス証明書を要求する certmonger の通信フロー 20.6. シングルインスタンスの Apache HTTP Server 設定 20.7. Apache HTTP Server への TLS 暗号化の追加 20.8. Apache HTTP サーバーでサポートされる TLS プロトコルバージョンの設定 20.9. Apache HTTP サーバーで対応している暗号の設定 20.10. TLS クライアント証明書認証の設定 20.11. 新しいユーザー証明書を要求し、クライアントにエクスポート 20.12. 証明書認証を有効にするためのブラウザーの設定 21. 関連する証明書の特定グループの迅速な無効化 Expand section "21. 関連する証明書の特定グループの迅速な無効化" Collapse section "21. 関連する証明書の特定グループの迅速な無効化" 21.1. IdM CLI での CA ACL の無効化 21.2. IdM サブ CA の無効化 22. Ansible を使用した IdM 証明書の管理 Expand section "22. Ansible を使用した IdM 証明書の管理" Collapse section "22. Ansible を使用した IdM 証明書の管理" 22.1. Ansible を使用した IdM ホスト、サービス、ユーザーの SSL 証明書の要求 22.2. Ansible を使用して IdM ホスト、サービス、ユーザーの SSL 証明書を取り消す 22.3. Ansible を使用して IdM ユーザー、ホスト、およびサービスの SSL 証明書を復元する 22.4. Ansible を使用して IdM ユーザー、ホスト、およびサービスの SSL 証明書を取得する 23. IdM Healthcheck を使用した証明書の検証 Expand section "23. IdM Healthcheck を使用した証明書の検証" Collapse section "23. IdM Healthcheck を使用した証明書の検証" 23.1. IdM 証明書の Healthcheck テスト 23.2. Healthcheck ツールを使用した証明書のスクリーニング 24. IdM Healthcheck を使用したシステム証明書の検証 Expand section "24. IdM Healthcheck を使用したシステム証明書の検証" Collapse section "24. IdM Healthcheck を使用したシステム証明書の検証" 24.1. システム証明書の Healthcheck テスト 24.2. Healthcheck を使用したシステム証明書のスクリーニング 25. IdM が内部で使用する証明書について Expand section "25. IdM が内部で使用する証明書について" Collapse section "25. IdM が内部で使用する証明書について" 25.1. IdM の内部証明書について 25.2. IdM の内部の証明書 25.3. IdM 内部証明書の更新プロセス 25.4. 関連情報 法律上の通知 Settings Close Language: 简体中文 日本語 한국어 English Language: 简体中文 日本語 한국어 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 简体中文 日本語 한국어 English Language: 简体中文 日本語 한국어 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF 8.8. スマートカード認証用の証明書マッピングルールの作成 AD (Active Directory) および IdM (Identity Management) にアカウントを持つユーザーに対して証明書を 1 つ使用する場合は、IdM サーバーで証明書マッピングルールを作成できます。 このようなルールを作成すると、ユーザーは両方のドメインのスマートカードで認証できます。 証明書マッピングルールの詳細は、認証を設定するための証明書マッピングルール を参照してください。 Previous Next