第4章 Web およびメールクライアントでのスマートカードの使用
スマートカードの登録後、スマートカードは SSL クライアント認証および S/MIME メールアプリケーションに使用できます。PKCS #11 モジュールの名前は異なり、オペレーティングシステムによって異なるディレクトリーに配置されます。
プラットフォーム | モジュール名 | 場所 |
---|---|---|
Red Hat Enterprise Linux | onepin-opensc-pkcs11.so | /usr/lib64/ |
4.1. トークンに対して SSL をサポートするブラウザーの設定
トークンの SSL をサポートするように Firefox ブラウザーを設定するには、以下を実行します。
- Firefox にメニューバーが表示されない場合は、Alt キーを押して一時的に表示します。
- PKCS #11 ドライバーを追加します。
- モジュール名を入力します。
- CA がまだ信頼されていない場合は、CA 証明書をダウンロードしてインポートします。
- CA で SSL End Entity ページを開きます。以下に例を示します。
http
s
://server.example.com:9444/ca/ee/ca/
- Retrieval タブをクリックし、Import CA Certificate Chain をクリックします。
- Download the CA certificate chain in binary form をクリックし、 をクリックします。
- 証明書チェーンを保存する適切なディレクトリーを選択し、をクリックします。
- Advanced タブを選択します。をクリックして、
- 証明書信頼関係を設定します。
- Advanced タブを選択します。をクリックして、
証明書は SSL に使用できます。