5.9. スマートカード認証

スマートカードは、外付けハードウェアのセキュリティー機能です。最も一般的な用途はクレジットカードですが、認証トークンとしても多数の企業で使用されています。スマートカードは、Red Hat Virtualization の仮想マシンの保護に使用することができます。

スマートカードの有効化

  1. スマートカードのハードウェアがクライアントマシンに接続され、メーカーの指示に従ってインストールされていることを確認します。
  2. コンピュート仮想マシン をクリックして仮想マシンを選択します。
  3. 編集 をクリックします。
  4. コンソール タブをクリックして、スマートカードを有効にする のチェックボックスを選択します。
  5. OK をクリックします。
  6. コンソール ボタンをクリックして実行中の仮想マシンに接続します。スマートカード認証がクライアントのハードウェアから仮想マシンへ渡されるようになります。
重要

重要

スマートカードのハードウェアが正しくインストールされていない場合にスマートカード機能を有効にすると、仮想マシンの読み込みが正しく行われない可能性があります。

スマートカードの無効化

  1. コンピュート仮想マシン をクリックして仮想マシンを選択します。
  2. 編集 をクリックします。
  3. コンソール タブをクリックして、スマートカードを有効にする のチェックボックスのチェックを外します。
  4. OK をクリックします。

スマードカード共有のためのクライアントシステム設定

  1. スマートカードを使用するには、スマートカードの証明書にアクセスするための特定のライブラリーが必要になる場合があります。これらのライブラリーは、spice-gtk がゲストにスマートカードを提供するために使用する NSS ライブラリーに表示される必要があります。NSS では、これらのライブラリーが PKCS #11 インターフェースを提供していることを前提としています。
  2. モジュールのアーキテクチャーが spice-gtk/remote-viewer のアーキテクチャーと一致していることを確認してください。たとえば、32b PKCS #11 ライブラリーしかない場合には、スマートカードを機能させるには、32b ビルドの virt-viewer をインストールする必要があります。

CoolKey スマートカードのミドルウェアでの RHEL クライアント設定

CoolKey スマートカードのミドルウェアは、Red Hat Enterprise Linux に含まれています。Smart card support グループをインストールしてください。Smart Card Support グループが Red Hat Enterprise Linux システムにインストールされている場合には、スマートカードが有効になっている場合は、ゲストにリダイレクトされます。以下のコマンドで Smart card support グループをインストールしてください。 

# yum groupinstall "Smart card support"

その他のスマートカードのミドルウェアでの RHEL クライアント設定

システムの NSS データベースにライブラリーを登録します。root で以下のコマンドを実行してください。 

# modutil -dbdir /etc/pki/nssdb -add "module name" -libfile /path/to/library.so

Windows クライアントの設定

Red Hat では、Windows クライアントに PKCS #11 サポートを提供しません。サードパーティーから、PKCS #11 サポートを提供するライブラリーを取得するようにしてください。サードパーティーからライブラリーを取得した場合には、管理者権限を持つユーザーで以下のコマンドを実行して、ライブラリーを登録してください。 

modutil -dbdir %PROGRAMDATA%\pki\nssdb -add "module name" -libfile C:_\Path\to\module_.dll