5.3. IdM ユーザーアカウントに読み込むための IdM Web UI での外部証明書の変換
外部証明書を PEM
形式に変換し、IdM Web UI で IdM ユーザーアカウントに追加できます。
手順
CLI
を使用して、証明書をPEM
形式に変換します。-
証明書が
DER
形式の場合は、次のようになります。
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
$ openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ファイルが
PKCS #12
形式で、共通のファイル名の拡張子が.pfx
および.p12
で、証明書、秘密鍵、およびその他のデータが含まれている場合は、openssl pkcs12
ユーティリティーを使用して証明書をデプロイメントします。プロンプトが表示されたら、そのファイルに保存されている秘密鍵をパスワードで保護します。openssl pkcs12 -in cert_and_key.p12 -clcerts -nokeys -out cert.pem
$ openssl pkcs12 -in cert_and_key.p12 -clcerts -nokeys -out cert.pem Enter Import Password:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
-
証明書が
-
エディターで証明書を開き、コンテンツをコピーします。IdM Web UI には
PEM
形式およびbase64
形式が使用できるため、ヘッダー行 "-----BEGIN CERTIFICATE-----" およびフッター行 "-----END CERTIFICATE-----" を含めることができます。 - IdM Web UI で、セキュリティー担当者としてログインします。
-
アイデンティティー
[ユーザー] [< ユーザー名 >]
に移動します。 - [証明書] の横にある [追加] を クリックします。
- 表示されるウインドウに、PEM 形式のコンテンツを貼り付けます。
Add をクリックします。
証明書がシステムによって受け入れられた場合は、ユーザープロファイルの 証明 書の中にその証明書が表示されます。