8.2. Copier des certificats à partir d'Active Directory à l'aide de sftp
Pour pouvoir utiliser l'authentification par carte à puce, vous devez copier les fichiers de certificats suivants :
-
Un certificat d'autorité de certification racine au format
CER
:adcs-winserver-ca.cer
sur votre serveur IdM. -
Un certificat d'utilisateur avec une clé privée au format
PFX
:aduser1.pfx
sur un client IdM.
Cette procédure suppose que l'accès SSH est autorisé. Si SSH n'est pas disponible, l'utilisateur doit copier le fichier du serveur AD vers le serveur IdM et le client.
Procédure
Connectez-vous à partir de the IdM server et copiez le certificat racine de
adcs-winserver-ca.cer
sur le serveur IdM :root@idmserver ~]# sftp Administrator@winserver.ad.example.com Administrator@winserver.ad.example.com's password: Connected to Administrator@winserver.ad.example.com. sftp> cd <Path to certificates> sftp> ls adcs-winserver-ca.cer aduser1.pfx sftp> sftp> get adcs-winserver-ca.cer Fetching <Path to certificates>/adcs-winserver-ca.cer to adcs-winserver-ca.cer <Path to certificates>/adcs-winserver-ca.cer 100% 1254 15KB/s 00:00 sftp quit
Connectez-vous à partir de the IdM client et copiez le certificat d'utilisateur de
aduser1.pfx
sur le client :[root@client1 ~]# sftp Administrator@winserver.ad.example.com Administrator@winserver.ad.example.com's password: Connected to Administrator@winserver.ad.example.com. sftp> cd /<Path to certificates> sftp> get aduser1.pfx Fetching <Path to certificates>/aduser1.pfx to aduser1.pfx <Path to certificates>/aduser1.pfx 100% 1254 15KB/s 00:00 sftp quit
Le certificat de l'autorité de certification est stocké dans le serveur IdM et les certificats des utilisateurs sont stockés sur la machine du client.