5.3. IdM ユーザーアカウントに読み込むための IdM Web UI での外部証明書の変換
IdM Web UI で、外部証明書を PEM
形式に変換し、IdM ユーザーアカウントに追加できます。
手順
CLI
を使用して、証明書をPEM
形式に変換します。-
証明書が
DER
形式の場合は、次のようになります。
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
$ openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
Copy to Clipboard Copied! Toggle word wrap Toggle overflow ファイルが
PKCS #12
形式 (一般的なファイル名拡張子は.pfx
と.p12
) であり、証明書、秘密鍵、およびその他のデータが含まれている場合は、openssl pkcs12
ユーティリティーを使用して証明書を抽出します。プロンプトが表示されたら、そのファイルに保存されている秘密鍵をパスワードで保護します。openssl pkcs12 -in cert_and_key.p12 -clcerts -nokeys -out cert.pem
$ openssl pkcs12 -in cert_and_key.p12 -clcerts -nokeys -out cert.pem Enter Import Password:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
-
証明書が
-
エディターで証明書を開き、コンテンツをコピーします。IdM Web UI には
PEM
形式およびbase64
形式が使用できるため、ヘッダー行 "-----BEGIN CERTIFICATE-----" およびフッター行 "-----END CERTIFICATE-----" を含めることができます。 - IdM Web UI で、セキュリティー担当者としてログインします。
-
Identity
Users <user_name>
に移動します。 - Certificates の横にある Add をクリックします。
- 表示されるウィンドウに、PEM 形式の証明書の内容を貼り付けます。
Add をクリックします。
証明書がシステムによって受け入れられた場合は、ユーザープロファイルの Certificates にその証明書が表示されます。