Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

51.3. 브라우저에 인증서 로드 준비

사용자 인증서를 브라우저로 가져오기 전에 인증서 및 해당 개인 키가 PKCS #12 형식으로 되어 있는지 확인합니다. 추가 준비 작업이 필요한 두 가지 일반적인 상황이 있습니다.

나중에 PEM 형식의 CA 인증서와 PKCS #12 형식의 사용자 인증서를 브라우저로 가져오려면 브라우저 구성의 절차에 따라 인증서 인증을 활성화하고 ID 관리 사용자로 인증서를 사용하여 ID 관리 웹 UI에 인증합니다.

51.3.1. NSS 데이터베이스에서 PKCS #12 파일로 인증서 및 개인 키 내보내기

절차

  1. pk12util 명령을 사용하여 NSS 데이터베이스에서 PKCS12 형식으로 인증서를 내보냅니다. 예를 들어 ~/certdb 디렉터리에 저장된 NSS 데이터베이스에서 some_user 가 있는 인증서를 ~/ some_user.p12 파일로 내보내려면 다음을 수행합니다.

    $ pk12util -d ~/certdb -o ~/some_user.p12 -n some_user
    Enter Password or Pin for "NSS Certificate DB":
    Enter password for PKCS12 file:
    Re-enter password:
    pk12util: PKCS12 EXPORT SUCCESSFUL
  2. .p12 파일에 적절한 권한을 설정합니다.

    # chmod 600 ~/some_user.p12

    PKCS #12 파일에도 개인 키가 포함되어 있으므로 다른 사용자가 파일을 사용하지 못하도록 보호해야 합니다. 그렇지 않으면 사용자를 가장할 수 있습니다.