検索
サポートコンソール開発者トライアルの開始お問い合わせ

28.2.3. 代替認証局の設定

download PDF
IdM は、サーバーのインストールプロセス時に Dogtag Certificate System 認証局 (CA) を作成します。外部 CA を使用するには、必要なサーバー証明書を作成してから、IdM サーバー証明書を必要とする 389 Directory Server および HTTP サーバーにインポートすることができます。
ヒント
に従って、CA 証明書の ASCII コピーを /usr/share/ipa/html/ca.crt として保存します。これにより、ユーザーはブラウザーの設定時に正しい証明書をダウンロードできます。
  1. ipa-server-certinstall コマンドを使用して、証明書をインストールします。 
    # /usr/sbin/ipa-server-certinstall -d /path/to/pkcs12.p12
  2. Firefox でブラウザーの自動設定を使用し続けるには、/usr/share/ipa/html/configure.jar ファイルを再生成します。
    1. ディレクトリーを作成し、そのディレクトリーに新しいセキュリティーデータベースを作成します。 
      # mkdir /tmp/signdb

# certutil -N -d /tmp/signdb
    2. 署名証明書の PKCS #12 ファイルをそのディレクトリーにインポートします。 
      # pk12util -i /path/to/pkcs12.p12 -d /tmp/signdb
    3. 一時的な署名ディレクトリーを作成し、IdM JavaScript ファイルをそのディレクトリーにコピーします。 
      # mkdir /tmp/sign
# cp /usr/share/ipa/html/preferences.html /tmp/sign
    4. オブジェクト署名証明書を使用して JavaScript ファイルに署名し、configure.jar ファイルを再生成します。 
      # signtool -d /tmp/signdb -k Signing_cert_nickname -Z /usr/share/ipa/html/configure.jar -e .html /tmp/sign
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.