5.2. 웹 UI에 액세스하는 데 지원되는 웹 브라우저

IdM(Identity Management)은 웹 UI에 연결하기 위해 다음 브라우저를 지원합니다.

  • Mozilla Firefox 38 이상
  • Google Chrome 46 이상
참고

브라우저가 TLS v1.3을 사용하려고 시도하는 경우 스마트 카드로 IdM 웹 UI에 액세스하는 데 문제가 있을 수 있습니다. 

[ssl:error] [pid 125757:tid 140436077168384] [client 999.999.999.999:99999] AH: verify client post handshake
[ssl:error] [pid 125757:tid 140436077168384] [client 999.999.999.999:99999] AH10158: cannot perform post-handshake authentication
[ssl:error] [pid 125757:tid 140436077168384] SSL Library Error: error:14268117:SSL routines:SSL_verify_client_post_handshake:extension not received

이는 최신 버전의 브라우저에 TLS Post-Handshake Authentication(PHA)이 기본적으로 활성화되어 있지 않거나 PHA를 지원하지 않기 때문입니다. PHA는 스마트 카드 인증을 사용하여 IdM 웹 UI에 액세스하는 경우와 같이 웹 사이트의 일부에만 TLS 클라이언트 인증서를 사용해야 합니다.

Mozilla Firefox 68 이상에서 이 문제를 해결하려면 TLS PHA를 활성화합니다.

  1. address 표시줄에 about:config 를 입력하여 Mozilla Firefox 기본 설정 메뉴에 액세스합니다.
  2. 검색 창에 security.tls.enable_post_handshake_auth 를 입력합니다.
  3. 토글 버튼을 클릭하여 매개 변수를 true로 설정합니다.

현재 PHA를 지원하지 않는 Chrome의 이 문제를 해결하려면 TLS v1.3을 비활성화합니다.

  1. /etc/httpd/conf.d/ssl.conf 구성 파일을 엽니다.

  2. SSLProtocol 옵션에 -TLSv1.3 을 추가합니다. 

    SSLProtocol all -TLSv1 -TLSv1.1 -TLSv1.3

  3. httpd 서비스를 다시 시작합니다. 

    service httpd restart

IdM은 ssl.conf 파일을 관리하며 패키지 업데이트 중에 해당 콘텐츠를 덮어쓸 수 있습니다. IdM 패키지를 업데이트한 후 사용자 정의 설정을 확인합니다.