3.4. PNetworkPolicy 파일 변환
PNetworkPolicy (PKCS#12) 파일을 스마트 카드에 저장하기 전에 다음을 수행해야합니다.
- 파일을 PEM 형식으로 변환합니다.
- 개인 키와 인증서를 두 개의 다른 파일로 추출합니다.
사전 요구 사항
- Pjournal은 IdM 클라이언트 시스템에 복사됩니다.
절차
IdM 클라이언트에서 PEM 형식으로 다음을 수행합니다.
[root@idmclient1 ~]# openssl pkcs12 -in aduser1.pfx -out aduser1_cert_only.pem -clcerts -nodes Enter Import Password:
키를 별도의 파일에 추출합니다.
[root@idmclient1 ~]# openssl pkcs12 -in adduser1.pfx -nocerts -out adduser1.pem > aduser1.key
공용 인증서를 별도의 파일에 추출합니다.
[root@idmclient1 ~]# openssl pkcs12 -in adduser1.pfx -clcerts -nokeys -out aduser1_cert_only.pem > aduser1.crt
이 시점에서 aduser1.key
및 aduser1.crt
를 스마트 카드에 저장할 수 있습니다.