Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

51.2.2. IdM 사용자 계정으로 로드하기 위해 IdM 웹 UI에서 외부 인증서를 변환합니다.

절차

  1. CLI 를 사용하여 인증서를 PEM 형식으로 변환합니다.

    • 인증서가 DER 형식인 경우:

      $ openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
    • 파일 이름이 .pfx 및. p12PKCS #12 형식에 있고 인증서, 개인 키 및 기타 데이터가 포함된 경우 openssl pkcs12 유틸리티를 사용하여 인증서를 추출합니다. 메시지가 표시되면 파일에 저장된 개인 키를 보호하는 암호를 입력합니다.

      $ openssl pkcs12 -in cert_and_key.p12 -clcerts -nokeys -out cert.pem
      Enter Import Password:
  2. 편집기에서 인증서를 열고 내용을 복사합니다. "----- BEGIN CERTIFICATE-----" 및 "-----END CERTIFICATE-----" 머리글과 바닥글 행을 포함할 수 있지만, PEMbase64 형식이 모두 IdM 웹 UI에서 허용되므로 필요하지는 않습니다.
  3. IdM 웹 UI에서 보안 책임자로 로그인합니다.
  4. ID → 사용자 some_user 로 이동합니다.
  5. 인증서 옆에 있는 Add(추가) 를 클릭합니다.
  6. 인증서의 PEM 형식 콘텐츠를 열리는 창에 붙여넣습니다.
  7. 추가를 클릭합니다.

시스템에서 인증서를 수락한 경우 사용자 프로필의 인증서 중 나열된 것을 확인할 수 있습니다.