5.9. 스마트 카드 인증

절차 5.19. 스마트 카드 활성화

1. 스마트 카드 하드웨어가 클라이언트 시스템에 연결되어 있는지 확인하고 제조업체의 지침에 따라 설치됩니다.
2. 가상 머신 탭을 클릭하고 가상 머신을 선택합니다.
3. 편집 을 클릭합니다.
4. 콘솔 탭을 클릭하고 Smartcard Enabled 확인란을 선택합니다.
5. OK를 클릭합니다.
6. 콘솔 아이콘을 클릭하여 실행 중인 가상 머신에 연결합니다. 스마트 카드 인증이 클라이언트 하드웨어에서 가상 머신으로 전달됩니다.

절차 5.20. 스마트 카드 비활성화

1. 가상 머신 탭을 클릭하고 가상 머신을 선택합니다.
2. 편집 을 클릭합니다.
3. 콘솔 탭을 클릭하고 Smartcard Enabled 확인란을 지웁니다.
4. OK를 클릭합니다.

절차 5.21. 스마트 카드 공유를 위한 클라이언트 시스템 구성

1. 스마트 카드에는 인증서에 액세스하려면 특정 라이브러리가 필요할 수 있습니다. 이러한 라이브러리는 spice-gtk 가 게스트에 스마트 카드를 제공하는 데 사용하는 NSS 라이브러리에 표시되어야 합니다. NSS는 라이브러리가 PKCS #11 인터페이스를 제공할 것으로 예상합니다.
2. 모듈 아키텍처가 spice-gtk/remote-viewer 의 아키텍처와 일치하는지 확인합니다. 예를 들어 32b PKCS #11 라이브러리만 사용 가능한 경우 스마트 카드가 작동하려면 virt-viewer의 32b 빌드를 설치해야 합니다.

절차 5.22. CoolKey 스마트 카드 미들웨어를 사용하여 RHEL 클라이언트 구성

• CoolKey 스마트 카드 미들웨어는 Red Hat Enterprise Linux의 일부입니다. 스마트 카드 지원 그룹을 설치합니다. 스마트 카드 지원 그룹이 Red Hat Enterprise Linux 시스템에 설치된 경우 스마트 카드가 활성화된 경우 스마트 카드가 게스트로 리디렉션됩니다. 다음 명령은 스마트 카드 지원 그룹을 설치합니다.

  # yum groupinstall "Smart card support"

절차 5.23. 기타 스마트 카드 미들웨어를 사용하여 RHEL 클라이언트 구성

• 시스템의 NSS 데이터베이스에 라이브러리를 등록합니다. root로 다음 명령을 실행합니다.

  # modutil -dbdir /etc/pki/nssdb -add "module name" -libfile /path/to/library.so

절차 5.24. Windows 클라이언트 구성

• Red Hat은 Windows 클라이언트에 PKCS #11 지원을 제공하지 않습니다. PKCS #11 지원을 제공하는 라이브러리는 타사에서 받아야 합니다. 이러한 라이브러리를 가져온 경우 승격된 권한이 있는 사용자로 다음 명령을 실행하여 등록합니다.

  modutil -dbdir %PROGRAMDATA%\pki\nssdb -add "module name" -libfile C:\Path\to\module.dll