홈
제품
Red Hat Enterprise Linux
10
IdM에서 인증서 관리
16.4. 인증서 인증을 활성화하도록 브라우저 구성

16.4. 인증서 인증을 활성화하도록 브라우저 구성

RHEL IdM(Identity Management)에 로그인할 때 인증서로 인증하려면 사용자 및 관련 CA(인증 기관) 인증서를 Mozilla Firefox 또는 Google Chrome 브라우저로 가져와야 합니다. 브라우저를 실행 중인 호스트 자체는 IdM 도메인의 일부가 될 필요가 없습니다.

IdM은 WebUI 연결에 필요한 다음 브라우저를 지원합니다.

Mozilla Firefox 38 이상
Google Chrome 46 이상

다음 절차에서는 Mozilla Firefox 57.0.1 브라우저를 구성하는 방법을 보여줍니다.

사전 요구 사항

PKCS#12 형식으로 브라우저에서 가져올 사용자 인증서가 있습니다.

프로세스

Firefox를 열고 Preferences Privacy & Security 로 이동합니다.
그림 16.1. 기본 설정의 개인 정보 및 보안 섹션

View larger image
인증서 보기를 클릭합니다.
그림 16.2. 개인 정보 보호 및 보안의 인증서 보기

View larger image
인증서 탭에서 가져오기 를 클릭합니다. PKCS12 형식으로 사용자의 인증서를 찾아 연 다음 OK(확인) 및 OK 를 클릭합니다.
Firefox에서 Identity Management 인증 기관을 신뢰할 수 있는 기관으로 인식했는지 확인합니다.
1. IdM CA 인증서를 로컬에 저장합니다.
  - Firefox 주소 표시줄에 IdM 서버의 이름을 작성하여 IdM 웹 UI로 이동합니다. 비보안 연결 경고 페이지에서 고급 을 클릭합니다.
    그림 16.3. 비보안 연결
    
    View larger image
  - 예외 추가. 보기를 클릭합니다.
    그림 16.4. 인증서 세부 정보 보기
    
    View larger image
  - Details 탭에서 Certificate Authority 필드를 강조 표시합니다.
    그림 16.5. CA 인증서 내보내기
    
    View larger image
  - 내보내기 를 클릭합니다. 예를 들어 CertificateAuthority.crt 파일로 CA 인증서를 저장한 다음 Close 및 Cancel 을 클릭합니다.
2. IdM CA 인증서를 신뢰할 수 있는 인증 기관 인증서로 Firefox로 가져옵니다.
  - Firefox를 열고 Preferences로 이동하여 Privacy & Security 를 클릭합니다.
    그림 16.6. 기본 설정의 개인 정보 및 보안 섹션
    
    View larger image
  - 인증서 보기를 클릭합니다.
    그림 16.7. 개인 정보 보호 및 보안의 인증서 보기
    
    View larger image
  - Authorities 탭에서 Import 를 클릭합니다. CertificateAuthority.crt 파일에서 이전 단계에서 저장한 CA 인증서를 찾아 엽니다. 인증서를 신뢰하여 웹 사이트를 식별한 다음 OK 및 OK 를 클릭합니다.
ID 관리 사용자로 인증서를 사용하여 ID 관리 웹 UI를 계속 인증합니다.