5.2. 웹 UI에 액세스하는 데 지원되는 웹 브라우저
IdM(Identity Management)은 웹 UI에 연결하기 위해 다음과 같은 브라우저를 지원합니다.
- Mozilla Firefox 38 이상
- Google Chrome 46 이상
브라우저에서 TLS v1.3을 사용하려고 하는 경우 스마트 카드를 사용하여 IdM 웹 UI에 액세스하는 데 문제가 발생할 수 있습니다.
[ssl:error] [pid 125757:tid 140436077168384] [client 999.999.999.999:99999] AH: verify client post handshake
[ssl:error] [pid 125757:tid 140436077168384] [client 999.999.999.999:99999] AH10158: cannot perform post-handshake authentication
[ssl:error] [pid 125757:tid 140436077168384] SSL Library Error: error:14268117:SSL routines:SSL_verify_client_post_handshake:extension not received
이는 최신 버전의 브라우저에 기본적으로 TLS post-Handshake Authentication (PHA)이 활성화되어 있지 않거나 PHA를 지원하지 않기 때문입니다. PHA는 스마트 카드 인증을 사용하여 IdM 웹 UI에 액세스하는 경우와 같이 웹 사이트의 일부에만 TLS 클라이언트 인증서를 사용해야 합니다.
Mozilla Firefox 68 이상에서 이 문제를 해결하려면 TLS PHA를 활성화합니다.
-
address 표시줄에
about:config
를 입력하여 Mozilla Firefox 기본 설정 메뉴에 액세스합니다. -
검색 창에
security.tls.enable_post_handshake_auth
를 입력합니다. - 토글 버튼을 클릭하여 매개 변수를 true로 설정합니다.
현재 PHA를 지원하지 않는 Chrome의 이 문제를 해결하려면 TLS v1.3을 비활성화합니다.
-
/etc/httpd/conf.d/ssl.conf
구성 파일을 엽니다. SSLProtocol
옵션에-TLSv1.3
을 추가합니다.SSLProtocol all -TLSv1 -TLSv1.1 -TLSv1.3
httpd
서비스를 다시 시작하십시오.service httpd restart
IdM은 ssl.conf
파일을 관리하고 패키지 업데이트 중에 내용을 덮어쓸 수 있습니다. IdM 패키지를 업데이트한 후 사용자 지정 설정을 확인합니다.