Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

23장. ID 관리의 스마트 카드 인증

스마트 카드를 기반으로 하는 인증은 암호에 대한 대안입니다. 사용자 자격 증명은 스마트 카드에 저장되며 특수 소프트웨어와 하드웨어를 사용하여 액세스합니다. 사용자는 스마트 카드를 리더에 배치하고 스마트 카드의 PIN 코드를 제공합니다.
이 장에서는 관리자가 ID 관리에서 스마트 카드 기반 인증을 구성하는 방법과 스마트 카드를 사용하여 ID 관리에 인증하는 방법에 대해 설명합니다.

23.1. 스마트 카드에서 인증서 내보내기

인증서를 내보내려면 다음을 수행합니다.
  1. 스마트 카드를 리더에 넣으십시오.
  2. 다음 명령을 사용하여 스마트 카드의 인증서를 나열합니다. 출력에서 인증에 사용할 인증서를 찾고 해당 닉네임을 확인합니다.
    $ certutil -L -d /etc/pki/nssdb/ -h all
    Certificate Nickname         Trust Attributes
                                 SSL,S/MIME,JAR/XPI
    
    my_certificate               CT,C,C
  3. 인증서 닉네임을 사용하여 인증서를 파일로 추출합니다. 예를 들어 Base64 형식의 인증서를 user.crt:라는 파일에 추출하려면 다음을 수행합니다.
    $ certutil -L -d /etc/pki/nssdb/ -n 'my_certificate' -r | base64 -w 0 > user.crt
    base64 유틸리티는 coreutils 패키지의 일부입니다.