9.2. sftp를 사용하여 Active Directory에서 인증서 복사
스마트 카드 인증을 사용하려면 다음 인증서 파일을 복사해야 합니다.
-
CER
형식의 루트 CA 인증서: IdM 서버의adcs-winserver-ca.cer
. -
PFX
형식의 개인 키가 있는 사용자 인증서: IdM 클라이언트의aduser1.pfx
.
참고
이 절차에서는 SSH 액세스가 허용됩니다. SSH를 사용할 수 없는 경우 사용자는 AD 서버에서 IdM 서버 및 클라이언트에 파일을 복사해야 합니다.
프로세스
IdM 서버에서 연결하고
adcs-winserver-ca.cer
루트 인증서를 IdM 서버에 복사합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow IdM 클라이언트에서 연결하고
aduser1.pfx
사용자 인증서를 클라이언트에 복사합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow
이제 CA 인증서가 IdM 서버에 저장되고 사용자 인증서는 클라이언트 시스템에 저장됩니다.