Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

57.4. 인증서 인증을 활성화하도록 브라우저 구성

WebUI를 사용하여 IdM(Identity Management)에 로그인할 때 인증서로 인증하려면 사용자 및 관련 CA(인증 기관) 인증서를 Mozilla Firefox 또는 Google Chrome 브라우저로 가져와야 합니다. 브라우저가 실행 중인 호스트 자체는 IdM 도메인의 일부일 필요는 없습니다.

IdM은 웹 UI에 연결하기 위해 다음 브라우저를 지원합니다.

  • Mozilla Firefox 38 이상
  • Google Chrome 46 이상

다음 절차에서는 Mozilla Firefox 57.0.1 브라우저를 구성하는 방법을 보여줍니다.

사전 요구 사항

절차

  1. Firefox를 열고 환경 설정개인 정보 보호 및 보안 으로 이동합니다.

    그림 57.1. 환경 설정의 개인 정보 보호 및 보안 섹션

    Firefox 설정 페이지와 "Privacy & Security" 옵션의 스크린샷이 강조 표시됩니다.
  2. View Certificates (인증서 보기)를 클릭합니다.

    그림 57.2. 개인 정보 보호 및 보안에서 인증서보기

    오른쪽 하단의 "인증서" 섹션과 "View Certificates(인증서 보기)" 버튼의 스크린샷이 강조 표시됩니다.
  3. Certificates(인증서 ) 탭에서 Import(가져오기 )를 클릭합니다. PKCS12 형식으로 사용자 인증서를 찾아 연 다음 OK(확인) 및 OK (확인 )를 클릭합니다.
  4. ID 관리 인증 기관이 Firefox에서 신뢰할 수 있는 권한으로 인식되는지 확인합니다.

    1. IdM CA 인증서를 로컬에 저장합니다.

      • Firefox 주소 표시줄에 IdM 서버 이름을 작성하여 IdM 웹 UI로 이동합니다. 비보안 연결 경고 페이지에서 Advanced(고급 )를 클릭합니다.

        그림 57.3. 안전하지 않은 연결

        "your connection is not secure"이라는 제목의 경고 대화 상자의 스크린샷입니다. 오류 메시지에는 "idm.lab.example.net의 소유자가 웹 사이트를 부적절하게 구성했습니다. Firefox 도난으로부터 귀하의 정보를 보호하기 위해 이 웹 사이트에 연결되지 않았습니다." 오류 메시지 아래에는 두 개의 버튼이 있습니다. "뒤로 이동" 및 "고급". "Advanced(고급)" 버튼이 강조 표시되었습니다.
      • 예외 추가. View(보기 )를 클릭합니다.

        그림 57.4. 인증서 세부 정보 보기

        IdM 웹 UI의 URL과 "Certificate Status"(인증 상태) 항목과 "이 사이트에서 잘못된 정보로 자체적으로 식별하려고 시도하는" 항목과 함께 "Location(위치)"에 대한 텍스트 입력 필드를 보여주는 스크린샷입니다. 오른쪽에 있는 "View(보기)" 버튼이 강조 표시되었습니다.
      • Details(세부 정보 ) 탭에서 인증 기관 필드를 강조 표시합니다.

        그림 57.5. CA 인증서 내보내기

        idm.lab.example.net 인증 기관에 대한 정보를 표시하는 스크린샷입니다. "인증 기관"은 "인증 필드" 확장 트리에 강조 표시되었습니다. "Export…​"버튼 하단에도 강조 표시되었습니다.
      • Export(내보내기 )를 클릭합니다. CA 인증서를(예: CertificateAuthority.crt 파일로 저장)한 다음 Close(닫기 ) 및 Cancel (취소)을 클릭합니다.
    2. 신뢰할 수 있는 인증 기관 인증서로 Firefox로 IdM CA 인증서를 가져옵니다.

      • Firefox를 열고 Preferences(기본 설정)로 이동한 다음 Privacy & Security (개인 정보 보호 및 보안)를 클릭합니다.

        그림 57.6. 환경 설정의 개인 정보 보호 및 보안 섹션

        Firefox 설정 페이지의 스크린샷입니다. "Privacy & Security(개인 및 보안)" 옵션이 강조 표시됩니다.
      • View Certificates (인증서 보기)를 클릭합니다.

        그림 57.7. 개인 정보 보호 및 보안에서 인증서보기

        "인증서" 섹션의 스크린샷입니다. 오른쪽 하단의 "View Certificates(인증서 보기)" 버튼이 강조 표시됩니다.
      • Authorities(권한 ) 탭에서 Import(가져오기 )를 클릭합니다. CertificateAuthority.crt 파일에서 이전 단계에서 저장한 CA 인증서를 찾아 엽니다. 인증서를 신뢰하여 웹사이트를 식별한 다음 OK(확인) 및 OK (확인 )를 클릭합니다.
  5. Identity Management User(ID 관리 사용자)로 인증서를 사용하여 Identity Management Web UI에 계속 인증합니다.