5.2. IdM CLI에서 외부 인증서 변환 및 IdM 사용자 계정에 로드

프로세스

1. 인증서를 PEM 형식으로 변환합니다.

   • 인증서가 DER 형식인 경우:

     $ openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

     Copy to Clipboard Toggle word wrap

   • 파일이 PKCS #12 형식인 경우 일반적인 파일 이름 확장이 .pfx 및 .p12 이고 인증서, 개인 키 및 기타 데이터가 포함된 경우 openssl pkcs12 유틸리티를 사용하여 인증서를 추출합니다. 메시지가 표시되면 파일에 저장된 개인 키를 보호하는 암호를 입력합니다.

     $ openssl pkcs12 -in cert_and_key.p12 -clcerts -nokeys -out cert.pem
     Enter Import Password:

     Copy to Clipboard Toggle word wrap

2. 관리자의 인증 정보를 가져옵니다.

   $ kinit admin

   Copy to Clipboard Toggle word wrap

3. 다음 방법 중 하나에 IdM CLI 를 사용하여 사용자 계정에 인증서를 추가합니다.

   • ipa user-add-cert 명령에 문자열을 추가하기 전에 sed 유틸리티를 사용하여 PEM 파일의 첫 번째 및 마지막 행(---BEGIN CERTIFICATE---- 및 ----END CERTIFICATE------)을 제거합니다.

     $ ipa user-add-cert some_user --certificate="$(sed -e '/BEGIN CERTIFICATE/d;/END CERTIFICATE/d' cert.pem)"

     Copy to Clipboard Toggle word wrap

   • 첫 번째 행(----BEGIN CERTIFICATE---- 및 ----END CERTIFICATE------) 없이 인증서 파일의 내용을 ipa user-add-cert 명령에 복사하여 붙여넣습니다.

     $ ipa user-add-cert some_user --certificate=MIIDlzCCAn+gAwIBAgIBATANBgkqhki...

     Copy to Clipboard Toggle word wrap
     참고

     인증서가 포함된 PEM 파일은 먼저 첫 번째 행과 마지막 행(----BEGIN CERTIFICATE---- 및 ----END CERTIFICATE-------)을 제거하지 않고 ipa user-add-cert 명령에 직접 전달할 수 없습니다.

     $ ipa user-add-cert some_user --cert=some_user_cert.pem

     Copy to Clipboard Toggle word wrap

     이 명령을 실행하면 "ipa: ERROR: Base64 디코딩 실패: 잘못된 패딩" 오류 메시지가 표시됩니다.

4. 인증서가 시스템에서 수락되었는지 확인하려면 다음을 수행합니다.

   $ ipa user-show some_user

   Copy to Clipboard Toggle word wrap