ホーム
製品
Red Hat Enterprise Linux
10
IdM での証明書の管理
16.4. 証明書認証を有効にするためのブラウザーの設定

16.4. 証明書認証を有効にするためのブラウザーの設定

WebUI を使用した Identity Management (IdM) へのログイン時に証明書で認証できるようにするには、ユーザーおよび関連の認証局 (CA) 証明書を Mozilla Firefox または Google Chrome ブラウザーにインポートする必要があります。ブラウザーが実行しているホスト自体は、IdM ドメインの一部である必要はありません。

IdM が WebUI への接続をサポートしているブラウザーは以下のとおりです。

Mozilla Firefox 38 以降
Google Chrome 46 以降

次の手順は、Mozilla Firefox 57.0.1 ブラウザーを設定する方法を説明します。

前提条件

PKCS#12 形式で自由にブラウザーにインポートできるユーザー証明書がある。

手順

Firefox を開き、Preferences Privacy & Security に移動します。
設定のプライバシーおよびセキュリティーセクション

View larger image
証明書を表示をクリックします。
プライバシーおよびセキュリティーで証明書を表示

View larger image
Your Certificates タブで、Import をクリックします。PKCS12 形式のユーザー証明書を見つけて開きます。OK をクリックし、OK をクリックします。
Identity Management 認証局が、Firefox で信頼できる認証局として認識されていることを確認します。
1. IdM CA 証明書をローカルに保存します。
  - Firefox アドレスバーに IdM サーバーの名前を入力し、IdM の Web UI に移動します。接続が安全ではないことを警告するページで、Advanced をクリックします。
    安全ではない接続
    
    View larger image
  - Add Exception で例外を追加します。View をクリックします。
    証明書の詳細の表示
    
    View larger image
  - Details タブで、Certificate Authority フィールドを強調表示します。
    CA 証明書のエクスポート
    
    View larger image
  - Export をクリックします。CA 証明書を、CertificateAuthority.crt ファイルとして保存し、閉じるをクリックして、キャンセルをクリックします。
2. IdM CA 証明書を、信頼できる認証局の証明書として Firefox にインポートします。
  - Firefox を起動し、設定に移動して、プライバシーおよびセキュリティーに移動します。
    設定のプライバシーおよびセキュリティーセクション
    
    View larger image
  - 証明書を表示をクリックします。
    プライバシーおよびセキュリティーで証明書を表示
    
    View larger image
  - Authorities タブで、Import をクリックします。CertificateAuthority.crt ファイルで、上の手順で保存した CA 証明書を見つけて開きます。証明書を信頼し、Web サイトを識別したら、OK をクリックし、OK をクリックします。
Identity Management ユーザーとして証明書を使用した Identity Management Web UI の認証に進みます。