3.2. 使用 sftp 从 Active Directory 复制证书
要能够使用智能卡身份验证,您需要复制以下证书文件:
-
CER
格式的根 CA 证书:IdM 服务器上的adcs-winserver-ca.cer
。 -
具有
PFX
格式私钥的用户证书:IdM 客户端上的aduser1.pfx
。
注意
这个过程预期 SSH 访问是允许的。如果 SSH 不可用,用户必须将 文件从 AD 服务器复制到 IdM 服务器和客户端。
步骤
从 IdM 服务器 连接,并将
adcs-winserver-ca.cer
根证书复制到 IdM 服务器:root@idmserver ~]# sftp Administrator@winserver.ad.example.com Administrator@winserver.ad.example.com's password: Connected to Administrator@winserver.ad.example.com. sftp> cd <Path to certificates> sftp> ls adcs-winserver-ca.cer aduser1.pfx sftp> sftp> get adcs-winserver-ca.cer Fetching <Path to certificates>/adcs-winserver-ca.cer to adcs-winserver-ca.cer <Path to certificates>/adcs-winserver-ca.cer 100% 1254 15KB/s 00:00 sftp quit
从 IdM 客户端 连接,并将
aduser1.pfx
用户证书复制到客户端:[root@client1 ~]# sftp Administrator@winserver.ad.example.com Administrator@winserver.ad.example.com's password: Connected to Administrator@winserver.ad.example.com. sftp> cd /<Path to certificates> sftp> get aduser1.pfx Fetching <Path to certificates>/aduser1.pfx to aduser1.pfx <Path to certificates>/aduser1.pfx 100% 1254 15KB/s 00:00 sftp quit
现在,CA 证书保存在 IdM 服务器上,用户证书存储在客户端机器上。