手順5.17 スマートカードの有効化

1. スマートカードのハードウェアがクライアントマシンに接続され、メーカーの指示に従ってインストールされていることを確認します。
2. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。
3. 編集 をクリックします。
4. コンソール タブをクリックして、スマートカードを有効にする のチェックボックスを選択します。
5. OK をクリックします。
6. コンソール アイコンをクリックすると、実行中の仮想マシンに接続され、スマートカード認証がクライアントのハードウェアから仮想マシンへ渡されます。

手順5.18 スマートカードの無効化

1. 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。
2. 編集 をクリックします。
3. コンソール タブをクリックして、スマートカードを有効にする のチェックボックスのチェックを外します。
4. OK をクリックします。

手順5.19 スマードカード共有のためのクライアントシステム設定

1. スマートカードを使用するには、スマートカードの証明書にアクセスするための特定のライブラリーが必要になる場合があります。これらのライブラリーは、spice-gtk がゲストにスマートカードを提供するために使用する NSS ライブラリーに表示される必要があります。NSS では、これらのライブラリーが PKCS #11 インターフェースを提供していることを前提としています。
2. モジュールのアーキテクチャーが spice-gtk/remote-viewer のアーキテクチャーと一致していることを確認してください。たとえば、32b PKCS #11 ライブラリーしかない場合には、スマートカードを機能させるには、32b ビルドの virt-viewer をインストールする必要があります。

手順5.20 CoolKey のミドルウェアでの RHEL クライアント設定

• CoolKey スマートカードのミドルウェアは、Red Hat Enterprise Linux に含まれています。Smart card support グループをインストールしてください。Smart Card Support グループが Red Hat Enterprise Linux システムにインストールされている場合には、スマートカードが有効になっている場合は、ゲストにリダイレクトされます。以下のコマンドで Smart card support グループをインストールしてください。

  # yum groupinstall "Smart card support"

手順5.21 その他のスマートカードのミドルウェアでの RHEL クライアント設定

• システムの NSS データベースにライブラリーを登録します。root で以下のコマンドを実行してください。

  # modutil -dbdir /etc/pki/nssdb -add "module name" -libfile /path/to/library.so

手順5.22 Windows クライアントの設定

• Red Hat では、Windows クライアントに PKCS #11 サポートを提供しません。サードパーティーから、PKCS #11 サポートを提供するライブラリーを取得するようにしてください。サードパーティーからライブラリーを取得した場合には、管理者権限を持つユーザーで以下のコマンドを実行して、ライブラリーを登録してください。

  modutil -dbdir %PROGRAMDATA%\pki\nssdb -add "module name" -libfile C:\Path\to\module.dll