Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.2. スマートカード認証用の Web ブラウザーの設定

Post-Handshake Authentication (PHA) を有効にすると、スマートカードを使用して Identity Management (IdM) Web UI にアクセスできます。最新のブラウザーの多くは、クライアント証明書認証と競合するセキュリティープロトコルを使用します。これらの設定を調整することで、ブラウザーがスマートカードの認証情報を IdM サーバーに正しく提示できるようになります。

手順

  1. スマートカードを使用して IdM Web UI にアクセスする際に問題が発生した場合は、ログを確認して、ブラウザーが TLS v1.3 を使用しようとしていないか確認します。出力は以下のようになります。 

    [ssl:error] [pid 125757:tid 140436077168384] [client 999.999.999.999:99999] AH: verify client post handshake
[ssl:error] [pid 125757:tid 140436077168384] [client 999.999.999.999:99999] AH10158: cannot perform post-handshake authentication
[ssl:error] [pid 125757:tid 140436077168384] SSL Library Error: error:14268117:SSL routines:SSL_verify_client_post_handshake:extension not received

  2. 競合を解決するには、ブラウザーを次のとおり設定します。

    • Mozilla Firefox 68 以降では、TLS PHA を有効にします。

      1. アドレスバーに about:config と入力して、Mozilla Firefox 設定メニューにアクセスします。
      2. 検索バーに security.tls.enable_post_handshake_auth と入力します。
      3. トグルボタンをクリックして、パラメーターを true に設定します。

    • 現在 PHA をサポートしていない Chrome の場合、TLS v1.3 を無効にします。

      1. /etc/httpd/conf.d/ssl.conf 設定ファイルを開きます。

      2. -TLSv1.3SSLProtocol オプションに追加します。 

        SSLProtocol all -TLSv1 -TLSv1.1 -TLSv1.3

  3. httpd サービスを再起動します。 

    service httpd restart

    IdM は ssl.conf ファイルを管理するため、パッケージの更新時にそのコンテンツが上書きされる可能性があることに注意してください。IdM パッケージの更新後に、カスタム設定を確認します。

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る