5.3. IdM 사용자 계정으로 로드하기 위해 IdM 웹 UI에서 외부 인증서 변환

외부 인증서를 PEM 형식으로 변환하고 IdM 웹 UI의 IdM 사용자 계정에 추가할 수 있습니다.

프로세스

CLI 를 사용하여 인증서를 PEM 형식으로 변환합니다.
- 인증서가 DER 형식인 경우:
```
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
```
```
$ openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
```
Copy to Clipboard Toggle word wrap
- 파일이 PKCS #12 형식인 경우 일반적인 파일 이름 확장이 .pfx 및 .p12 이고 인증서, 개인 키 및 기타 데이터가 포함된 경우 openssl pkcs12 유틸리티를 사용하여 인증서를 추출합니다. 메시지가 표시되면 파일에 저장된 개인 키를 보호하는 암호를 입력합니다.
  $ openssl pkcs12 -in cert_and_key.p12 -clcerts -nokeys -out cert.pem Enter Import Password:
  Copy to Clipboard Toggle word wrap
편집기에서 인증서를 열고 내용을 복사합니다. "--BEGIN CERTIFICATE----" 및 "---END CERTIFICATE----" 헤더와 줄 바꿈을 포함할 수 있지만 IdM 웹 UI에서 PEM 및 base64 형식 모두 수락되므로 필요하지 않습니다.
IdM 웹 UI에서 보안 담당자로 로그인합니다.
Identity Users < user_name> 으로 이동합니다.
인증서 옆에 있는 추가 를 클릭합니다.
인증서의 PEM 형식을 여는 창에 붙여넣습니다.
추가를 클릭합니다.
시스템에서 인증서를 승인한 경우 사용자 프로필의 인증서 목록에 표시됩니다.

맨 위로 이동