5.3. IdM ユーザーアカウントに読み込むための IdM Web UI での外部証明書の変換

手順

1. CLI を使用して、証明書を PEM 形式に変換します。

   • 証明書が DER 形式の場合は、次のようになります。

   $ openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

   Copy to Clipboard Toggle word wrap

   • ファイルが PKCS #12 形式 (一般的なファイル名拡張子は .pfx と .p12) であり、証明書、秘密鍵、およびその他のデータが含まれている場合は、openssl pkcs12 ユーティリティーを使用して証明書を抽出します。プロンプトが表示されたら、そのファイルに保存されている秘密鍵をパスワードで保護します。

     $ openssl pkcs12 -in cert_and_key.p12 -clcerts -nokeys -out cert.pem
     Enter Import Password:

     Copy to Clipboard Toggle word wrap
2. エディターで証明書を開き、コンテンツをコピーします。IdM Web UI には PEM 形式および base64 形式が使用できるため、ヘッダー行 "-----BEGIN CERTIFICATE-----" およびフッター行 "-----END CERTIFICATE-----" を含めることができます。
3. IdM Web UI で、セキュリティー担当者としてログインします。
4. Identity Users <user_name> に移動します。
5. Certificates の横にある Add をクリックします。
6. 表示されるウィンドウに、PEM 形式の証明書の内容を貼り付けます。

7. Add をクリックします。

   証明書がシステムによって受け入れられた場合は、ユーザープロファイルの Certificates にその証明書が表示されます。