ホーム
製品
Red Hat Enterprise Linux
10
スマートカード認証の管理
6.3. SSSD ディレクトリーへの証明書のコピー

6.3. SSSD ディレクトリーへの証明書のコピー

GNOME Desktop Manager (GDM) には SSSD が必要です。GDM を使用する場合は、/etc/sssd/pki ディレクトリーに PEM 証明書をコピーする必要があります。

前提条件

ローカル CA の認証局および証明書が生成されている。

手順

システムに SSSD がインストールされていることを確認します。
```
rpm -q sssd
```
```
# rpm -q sssd
sssd-2.0.0.43.el8_0.3.x86_64
```
Copy to Clipboard Toggle word wrap
/etc/sssd/pki ディレクトリーを作成します。
```
file /etc/sssd/pki
```
```
# file /etc/sssd/pki
/etc/sssd/pki/: directory
```
Copy to Clipboard Toggle word wrap
rootCA.crt を PEM ファイルとして /etc/sssd/pki/ ディレクトリーにコピーします。
```
cp /tmp/ca/rootCA.crt /etc/sssd/pki/sssd_auth_ca_db.pem
```
```
# cp /tmp/ca/rootCA.crt /etc/sssd/pki/sssd_auth_ca_db.pem
```
Copy to Clipboard Toggle word wrap
これで、認証局と証明書が生成され、/etc/sssd/pki ディレクトリーに保存されました。
注記
別のアプリケーションで認証局の証明書を共有する場合は、sssd.conf の場所を変更してください。
- SSSD PAM レスポンダー: [pam] セクションの pam_cert_db_path
- SSSD ssh レスポンダー: [ssh] セクションの ca_db
詳細は、man ページの sssd.conf を参照してください。
Red Hat では、デフォルトのパスを維持して、SSSD に専用の認証局証明書ファイルを使用し、認証に信頼されている認証局のみをここに登録するようにすることを推奨します。

トップに戻る

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat