第23章 Identity Management でのスマートカード認証
スマートカードに基づいた認証は、パスワードの代替手段です。ユーザーの認証情報がスマートカードに格納され、特別なソフトウェアやハードウェアを使用して、その情報にアクセスします。ユーザーは、スマートカードをリーダーに配置し、スマートカードの PIN コードを提供します。
本章では、Identity Management でスマートカード認証を管理者が設定する方法と、ユーザーがスマートカードを使用して Identity Management に認証する方法を説明します。
23.1. スマートカードからの証明書のエクスポート
証明書をエクスポートするには、以下のようにします。
- スマートカードをリーダーに挿入します。
- 以下のコマンドを実行してスマートカードの証明書を表示します。出力で認証に使用する証明書を特定して、そのニックネームをメモします。
$ certutil -L -d /etc/pki/nssdb/ -h all Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI my_certificate CT,C,C
- 証明書のニックネームを使用して証明書をファイルにデプロイメントします。たとえば、Base64 形式の証明書を
user.crt
という名前のファイルに抽出するには、次のコマンドを実行します。$ certutil -L -d /etc/pki/nssdb/ -n 'my_certificate' -r | base64 -w 0 > user.crt
base64
ユーティリティーは coreutils パッケージに含まれます。