5.3. IdM ユーザーアカウントに読み込むための IdM Web UI での外部証明書の変換

手順

1. CLI を使用して、証明書を PEM 形式に変換します。

   • 証明書が DER 形式の場合は、次のようになります。

   $ openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

   Copy to Clipboard Toggle word wrap

   • ファイルが PKCS #12 形式で、共通のファイル名の拡張子が .pfx および .p12 で、証明書、秘密鍵、およびその他のデータが含まれている場合は、openssl pkcs12 ユーティリティーを使用して証明書をデプロイメントします。プロンプトが表示されたら、そのファイルに保存されている秘密鍵をパスワードで保護します。

     $ openssl pkcs12 -in cert_and_key.p12 -clcerts -nokeys -out cert.pem
     Enter Import Password:

     Copy to Clipboard Toggle word wrap
2. エディターで証明書を開き、コンテンツをコピーします。IdM Web UI には PEM 形式および base64 形式が使用できるため、ヘッダー行 "-----BEGIN CERTIFICATE-----" およびフッター行 "-----END CERTIFICATE-----" を含めることができます。
3. IdM Web UI で、セキュリティー担当者としてログインします。
4. アイデンティティー [ユーザー] [< ユーザー名 >] に移動します。
5. [証明書] の横にある [追加] を クリックします。
6. 表示されるウインドウに、PEM 形式のコンテンツを貼り付けます。

7. Add をクリックします。

   証明書がシステムによって受け入れられた場合は、ユーザープロファイルの 証明 書の中にその証明書が表示されます。