第2章 統合 IdM CA を使用したユーザー、ホスト、およびサービスの証明書の管理
統合 CA、ipa
CA、およびそのサブ CA を使用して Identity Management (IdM)で証明書を管理する方法の詳細は、以下のセクションを参照してください。
- IdM Web UI を使用したユーザー、ホスト、またはサービスの新しい証明書の要求
IdM CLI を使用した IdM CA からのユーザー、ホスト、またはサービスの新規証明書の要求
certutil を使用した IdM CA からのユーザー、ホスト、またはサービスの新規証明書の要求
-
certutil
ユーティリティーを使用して IdM CA から新規ユーザー証明書を要求して、その証明書を IdM クライアントにエクスポートする具体的な例については、新しいユーザー証明書を要求し、クライアントにエクスポート を参照してください。
-
- openssl を使用した IdM CA からのユーザー、ホスト、またはサービスの新規証明書の要求
certmonger
ユーティリティーを使用して、IdM CA からサービスの新しい証明書を要求することもできます。詳細は certmonger を使用した IdM CA からのサービスの新規証明書の要求 を参照してください。
前提条件
IdM デプロイメントに統合 CA が含まれている。
- IdM で CA サービスを計画する方法の詳細は、CA サービスの計画 を参照してください。
- 統合 DNS と統合 CA をルート CA として使用する IdM サーバーをインストールする方法は、IdM サーバーのインストール: 統合 DNS と統合 CA をルート CA として使用する場合 を参照してください。
- 統合 DNS と外部 CA を root CA として使用する IdM サーバーをインストールする方法は、IdM サーバーのインストール: 統合 DNS と外部 CA を root CA として使用する場合 を参照してください。
- 統合 DNS なしで、統合 CA をルート CA として使用する IdM サーバーをインストールする方法は、IdM サーバーのインストール: 統合 DNS がなく統合 CA を root CA として使用する場合 を参照してください。
(オプション) IdM デプロイメントは、証明書で認証するユーザーに対応します。
- IdM デプロイメントが IdM クライアントファイルシステムに保存されている証明書を使用したユーザー認証をサポートするように設定する方法は、IdM クライアントのデスクトップに保存されている証明書を使用した認証の設定 を参照してください。
- IdM クライアントに挿入するスマートカードに保存されている証明書を使用してユーザー認証をサポートするように IdM デプロイメントを設定する方法は、スマートカード認証用の Identity Management の設定 を参照してください。
- Active Directory 証明書システムが発行するスマートカードを使用してユーザー認証をサポートするように IdM デプロイメントを設定する方法は、IdM でスマートカード認証用に ADCS が発行した証明書の設定 を参照してください。
2.1. IdM Web UI でのユーザー、ホスト、またはサービスの新規証明書の要求
Identity Management (IdM) の Web UI を使用して、統合 IdM 認証局 (CA) から IdM エンティティー (ipa
CA またはそのサブ CA) の新しい証明書を要求するするには、次の手順に従います。
IdM エンティティーには、以下が含まれます。
- ユーザー
- ホスト
- サービス
サービスは通常、秘密鍵の保存先となる専用のサービスノードで実行されます。サービスの秘密鍵を IdM サーバーにコピーすることは、安全ではないとみなされます。したがって、サービスの証明書を要求する場合には、サービスノードで証明書署名要求 (CSR) を作成します。
前提条件
- IdM デプロイメントに統合 CA が含まれている。
- IdM 管理者として IdM Web UI にログインしている。
手順
-
Identity
タブで、Users
、Hosts
、またはServices
のサブタブを選択します。 ユーザー、ホスト、またはサービス名をクリックして、設定ページを開きます。
図2.1 ホストのリスト
-
をクリックします。 - 必要に応じて、発行元の CA およびプロファイル ID を選択します。
-
画面の
certutil
コマンドライン (CLI) ユーティリティーの使用手順に従います。 - をクリックします。