Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

60.2. IdM 사용자 계정으로 로드할 외부 인증서를 변환

이 섹션에서는 외부 인증서가 올바르게 인코딩되고 사용자 항목에 추가하기 전에 포맷되도록 하는 방법을 설명합니다.

60.2.1. 사전 요구 사항
링크 복사

  • 인증서가 Active Directory 인증 기관에서 발급되었으며 PEM 인코딩을 사용하는 경우 PEM 파일이 UNIX 형식으로 변환되었는지 확인합니다. 파일을 변환하려면 eponymous 패키지에서 제공하는 dos2unix 유틸리티를 사용합니다.

60.2.2. IdM CLI에서 외부 인증서를 변환하여 IdM 사용자 계정으로 로드
링크 복사

IdM CLI 는 첫 번째 및 마지막 행(-----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE-----)이 제거된 PEM 인증서만 허용합니다.

외부 인증서를 PEM 형식으로 변환하고 IdM CLI를 사용하여 IdM 사용자 계정에 추가하려면 다음 절차를 따르십시오.

절차

  1. 인증서를 PEM 형식으로 변환합니다.

    • 인증서가 DER 형식인 경우: 

      $ openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
      Copy to Clipboard Toggle word wrap

    • 파일 이름이 .pfx 및. p12PKCS #12 형식에 있고 인증서, 개인 키 및 기타 데이터가 포함된 경우 openssl pkcs12 유틸리티를 사용하여 인증서를 추출합니다. 메시지가 표시되면 파일에 저장된 개인 키를 보호하는 암호를 입력합니다. 

      $ openssl pkcs12 -in cert_and_key.p12 -clcerts -nokeys -out cert.pem
Enter Import Password:
      Copy to Clipboard Toggle word wrap

  2. 관리자의 자격 증명을 가져옵니다. 

    $ kinit admin
    Copy to Clipboard Toggle word wrap

  3. 다음 방법 중 하나로 IdM CLI 를 사용하여 사용자 계정에 인증서를 추가합니다.

    • ipa user-add-cert 명령에 문자열을 추가하기 전에 sed 유틸리티를 사용하여 PEM 파일의 첫 번째 및 마지막 행(-----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE-----)을 제거합니다. 

      $ ipa user-add-cert some_user --certificate="$(sed -e '/BEGIN CERTIFICATE/d;/END CERTIFICATE/d' cert.pem)"
      Copy to Clipboard Toggle word wrap

    • 첫 번째 및 마지막 행(-----BEGIN CERTIFICATE----- 및 -----END CERTIFICATE-----) 없이 인증서 파일의 내용을 ipa user-add-cert 명령에 복사하여 붙여넣습니다. 

      $ ipa user-add-cert some_user --certificate=MIIDlzCCAn+gAwIBAgIBATANBgkqhki...
      Copy to Clipboard Toggle word wrap
      참고

      첫 번째 및 마지막 행을 먼저 제거하지 않고 인증서가 ipa user-add-cert 명령에 입력으로 포함된 PEM 파일을 전달할 수 없습니다(----- BEGIN CERTIFICATE----- 및 -----END CERTIFICATE-----). 

      $ ipa user-add-cert some_user --cert=some_user_cert.pem
      Copy to Clipboard Toggle word wrap

      이 명령을 실행하면 "ipa: 오류: Base64 디코딩에 실패했습니다: 잘못된 패딩" 오류 메시지.

  4. 선택적으로 시스템에서 인증서를 수락했는지 확인하려면 다음을 수행하십시오. 

    [idm_user@r8server]$ ipa user-show some_user
    Copy to Clipboard Toggle word wrap

외부 인증서를 PEM 형식으로 변환하고 IdM 웹 UI의 IdM 사용자 계정에 추가하려면 다음 절차를 따르십시오.

절차

  1. CLI 를 사용하여 인증서를 PEM 형식으로 변환합니다.

    • 인증서가 DER 형식인 경우: 

      $ openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
      Copy to Clipboard Toggle word wrap

    • 파일 이름이 .pfx 및. p12PKCS #12 형식에 있고 인증서, 개인 키 및 기타 데이터가 포함된 경우 openssl pkcs12 유틸리티를 사용하여 인증서를 추출합니다. 메시지가 표시되면 파일에 저장된 개인 키를 보호하는 암호를 입력합니다. 

      $ openssl pkcs12 -in cert_and_key.p12 -clcerts -nokeys -out cert.pem
Enter Import Password:
      Copy to Clipboard Toggle word wrap
  2. 편집기에서 인증서를 열고 내용을 복사합니다. "----- BEGIN CERTIFICATE-----" 및 "-----END CERTIFICATE-----" 머리글과 바닥글 행을 포함할 수 있지만, PEMbase64 형식이 모두 IdM 웹 UI에서 허용되므로 필요하지는 않습니다.
  3. IdM 웹 UI에서 보안 책임자로 로그인합니다.
  4. ID 사용자 some_user 로 이동합니다.
  5. 인증서 옆에 있는 Add(추가) 를 클릭합니다.
  6. 인증서의 PEM 형식 콘텐츠를 열리는 창에 붙여넣습니다.
  7. 추가를 클릭합니다.

시스템에서 인증서를 수락한 경우 사용자 프로필의 인증서 중 나열된 것을 확인할 수 있습니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat