Red Hat Training
A Red Hat training course is available for Red Hat Virtualization
5.8. スマートカード認証
スマートカードは、外付けハードウェアのセキュリティー機能です。最も一般的な用途はクレジットカードですが、認証トークンとしても多数の企業で使用されています。スマートカードは、Red Hat Virtualization の仮想マシンの保護に使用することができます。
手順5.17 スマートカードの有効化
- スマートカードのハードウェアがクライアントマシンに接続され、メーカーの指示に従ってインストールされていることを確認します。
- 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。
- 編集 をクリックします。
- コンソール タブをクリックして、スマートカードを有効にする のチェックボックスを選択します。
- OK をクリックします。
- コンソール アイコンをクリックすると、実行中の仮想マシンに接続され、スマートカード認証がクライアントのハードウェアから仮想マシンへ渡されます。
重要
スマートカードのハードウェアが正しくインストールされていない場合にスマートカード機能を有効にすると、仮想マシンの読み込みが正しく行われない可能性があります。
手順5.18 スマートカードの無効化
- 仮想マシン タブをクリックして、仮想マシンを 1 つ選択します。
- 編集 をクリックします。
- コンソール タブをクリックして、スマートカードを有効にする のチェックボックスのチェックを外します。
- OK をクリックします。
手順5.19 スマードカード共有のためのクライアントシステム設定
- スマートカードを使用するには、スマートカードの証明書にアクセスするための特定のライブラリーが必要になる場合があります。これらのライブラリーは、spice-gtk がゲストにスマートカードを提供するために使用する NSS ライブラリーに表示される必要があります。NSS では、これらのライブラリーが PKCS #11 インターフェースを提供していることを前提としています。
- モジュールのアーキテクチャーが spice-gtk/remote-viewer のアーキテクチャーと一致していることを確認してください。たとえば、32b PKCS #11 ライブラリーしかない場合には、スマートカードを機能させるには、32b ビルドの virt-viewer をインストールする必要があります。
手順5.20 CoolKey のミドルウェアでの RHEL クライアント設定
- CoolKey スマートカードのミドルウェアは、Red Hat Enterprise Linux に含まれています。
Smart card supportグループをインストールしてください。Smart Card Support グループが Red Hat Enterprise Linux システムにインストールされている場合には、スマートカードが有効になっている場合は、ゲストにリダイレクトされます。以下のコマンドでSmart card supportグループをインストールしてください。# yum groupinstall "Smart card support"
手順5.21 その他のスマートカードのミドルウェアでの RHEL クライアント設定
- システムの NSS データベースにライブラリーを登録します。root で以下のコマンドを実行してください。
# modutil -dbdir /etc/pki/nssdb -add "module name" -libfile /path/to/library.so
手順5.22 Windows クライアントの設定
- Red Hat では、Windows クライアントに PKCS #11 サポートを提供しません。サードパーティーから、PKCS #11 サポートを提供するライブラリーを取得するようにしてください。サードパーティーからライブラリーを取得した場合には、管理者権限を持つユーザーで以下のコマンドを実行して、ライブラリーを登録してください。
modutil -dbdir %PROGRAMDATA%\pki\nssdb -add "module name" -libfile C:\Path\to\module.dll
