ホーム
製品
Red Hat Enterprise Linux
10
Managing certificates in IdM
9.4. ADCS 証明書を使用したスマートカード認証用の IdM サーバーおよびクライアントの設定

9.4. ADCS 証明書を使用したスマートカード認証用の IdM サーバーおよびクライアントの設定

ipa-advise ユーティリティーは、ADCS 統合のための Identity Management (IdM) コンポーネントの設定を自動化します。必要なパッケージをインストールし、Kerberos PKINIT を設定し、CA 証明書を適切なシステムディレクトリーに配置するためのサーバーおよびクライアントスクリプトを生成します。

スマートカード認証用にサーバーとクライアントを設定するには、以下のいずれかのオプションを選択してください。

IdM サーバー上で: スマートカード認証用に IdM サーバーを設定するための ipa-advise スクリプトを準備します。
IdM サーバー上で、スマートカード認証用に IdM クライアントを設定するための ipa-advise スクリプトを準備します。
IdM サーバー上で:AD 証明書を使用して、IdM サーバー上で ipa-advise サーバースクリプトを適用します。
クライアントスクリプトを IdM クライアントマシンに移動します。
IdM クライアント上で:AD 証明書を使用して、IdM クライアントに ipa-advise クライアントスクリプトを適用します。

前提条件

証明書が IdM サーバーにコピーされている。
Kerberos チケットを取得している。
管理者権限を持つユーザーとしてログインしている。

手順

IdM サーバーで、クライアントを設定する ipa-advise スクリプトを使用します。
```
[root@idmserver ~]# ipa-advise config-client-for-smart-card-auth > sc_client.sh
```
IdM サーバーで、サーバーを設定する ipa-advise スクリプトを使用します。
```
[root@idmserver ~]# ipa-advise config-server-for-smart-card-auth > sc_server.sh
```
IdM サーバーで、スクリプトを実行します。
```
[root@idmserver ~]# sh -x sc_server.sh adcs-winserver-ca.cer
```
- IdM Apache HTTP サーバーを設定します。
- キー配布センター (KDC) の Kerberos (PKINIT) で、初回認証用の公開鍵暗号化機能を有効にします。
- スマートカード認可要求を受け入れるように IdM Web UI を設定します。

sc_client.sh スクリプトをクライアントシステムにコピーします。

[root@idmserver ~]# scp sc_client.sh root@client1.idm.example.com:/root

Password:
sc_client.sh                  100%  2857   1.6MB/s   00:00

Windows 証明書をクライアントシステムにコピーします。

[root@idmserver ~]# scp adcs-winserver-ca.cer root@client1.idm.example.com:/root

Password:
adcs-winserver-ca.cer                 100%  1254   952.0KB/s   00:00

クライアントシステムで、クライアントスクリプトを実行します。
```
[root@idmclient1 ~]# sh -x sc_client.sh adcs-winserver-ca.cer
```
CA 証明書が正しい形式で IdM サーバーおよびクライアントシステムにインストールされます。次のステップは、ユーザー証明書をスマートカード自体にコピーすることです。

9.4. ADCS 証明書を使用したスマートカード認証用の IdM サーバーおよびクライアントの設定

詳細情報

試用、購入および販売

コミュニティー

会社概要

多様性を受け入れるオープンソースの強化

Red Hat ドキュメントについて

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links