ホーム
製品
Red Hat Enterprise Linux
10
Managing certificates in IdM
16.4. 証明書認証を有効にするためのブラウザーの設定

16.4. 証明書認証を有効にするためのブラウザーの設定

WebUI を使用した Identity Management (IdM) へのログイン時に証明書で認証できるようにするには、ユーザーおよび関連の認証局 (CA) 証明書を Mozilla Firefox または Google Chrome ブラウザーにインポートする必要があります。ブラウザーが実行しているホスト自体は、IdM ドメインの一部である必要はありません。

IdM が WebUI への接続をサポートしているブラウザーは以下のとおりです。

Mozilla Firefox 38 以降
Google Chrome 46 以降

次の手順は、Mozilla Firefox 57.0.1 ブラウザーを設定する方法を説明します。

前提条件

PKCS#12 形式で自由にブラウザーにインポートできるユーザー証明書がある。

手順

Firefox を開き、Preferences Privacy & Security に移動します。
設定のプライバシーおよびセキュリティーセクション
証明書を表示をクリックします。
プライバシーおよびセキュリティーで証明書を表示
Your Certificates タブで、Import をクリックします。PKCS12 形式のユーザー証明書を見つけて開きます。OK をクリックし、OK をクリックします。
Identity Management 認証局が、Firefox で信頼できる認証局として認識されていることを確認します。
1. IdM CA 証明書をローカルに保存します。
  - Firefox アドレスバーに IdM サーバーの名前を入力し、IdM の Web UI に移動します。接続が安全ではないことを警告するページで、Advanced をクリックします。
    安全ではない接続
  - Add Exception で例外を追加します。View をクリックします。
    証明書の詳細の表示
  - Details タブで、Certificate Authority フィールドを強調表示します。
    CA 証明書のエクスポート
  - Export をクリックします。CA 証明書を、CertificateAuthority.crt ファイルとして保存し、閉じるをクリックして、キャンセルをクリックします。
2. IdM CA 証明書を、信頼できる認証局の証明書として Firefox にインポートします。
  - Firefox を起動し、設定に移動して、プライバシーおよびセキュリティーに移動します。
    設定のプライバシーおよびセキュリティーセクション
  - 証明書を表示をクリックします。
    プライバシーおよびセキュリティーで証明書を表示
  - Authorities タブで、Import をクリックします。CertificateAuthority.crt ファイルで、上の手順で保存した CA 証明書を見つけて開きます。証明書を信頼し、Web サイトを識別したら、OK をクリックし、OK をクリックします。
Identity Management ユーザーとして証明書を使用した Identity Management Web UI の認証に進みます。