ホーム
製品
Red Hat Enterprise Linux
10
スマートカード認証の管理
2.6. IdM CLI でユーザーエントリーに証明書を追加する

2.6. IdM CLI でユーザーエントリーに証明書を追加する

IdM CLI でユーザーエントリーに外部証明書を追加できます。

証明書全体をアップロードする代わりに、IdM のユーザーエントリーに証明書マッピングデータをアップロードすることもできます。システム管理者向けのスマートカード認証の設定を容易にするために、完全な証明書または証明書マッピングデータのいずれかが含まれるユーザーエントリーを、対応する証明書マッピングルールと併用できます。詳細は、認証を設定するための証明書マッピングルールを参照してください。

注記

ユーザーの証明書が IdM 認証局によって発行された場合、証明書はユーザーエントリーにすでに保存されているため、この手順に従う必要はありません。

前提条件

ユーザーエントリーに追加できる証明書がある。

手順

別のユーザーに証明書を追加する場合は、管理者として IdM CLI にログインします。
```
kinit admin
```
```
[user@client SmartCard]$ kinit admin
```
Copy to Clipboard Toggle word wrap
独自のプロファイルに証明書を追加する場合は、管理者の認証情報が必要ありません。
```
kinit <smartcard_user>
```
```
[user@client SmartCard]$ kinit <smartcard_user>
```
Copy to Clipboard Toggle word wrap
ヘッダーとフッターのある証明書を含む環境変数を作成し、1 行に連結します。これは、ipa user-add-cert コマンドで必要な形式です。
```
export CERT=`openssl x509 -outform der -in testuser.crt | base64 -w0 -`
```
```
[user@client SmartCard]$ export CERT=`openssl x509 -outform der -in testuser.crt | base64 -w0 -`
```
Copy to Clipboard Toggle word wrap
testuser.crt ファイルの証明書は、PEM 形式である必要があることに注意してください。
ipa user-add-cert コマンドを使用して、<smartcard_user> のプロファイルに証明書を追加します。
```
ipa user-add-cert <smartcard_user> --certificate=$CERT
```
```
[user@client SmartCard]$ ipa user-add-cert <smartcard_user> --certificate=$CERT
```
Copy to Clipboard Toggle word wrap

<smartcard_user> エントリーに外部証明書が含まれるようになります。

トップに戻る

2.6. IdM CLI でユーザーエントリーに証明書を追加する

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links