複数のホストでのスマートカードの使用準備

smartcard -c init コマンドを実行してユーザーのスマートカードを初期化すると、ホスト上とスマートカード上に対称鍵が作成されます。ocfserv は、ホストに設定されているすべての秘密鍵に関する情報が入った /etc/smartcard/.keys というファイルを作成します。ユーザーが、スマートカードを作成したホスト以外のホストにアクセスしなければならない場合、アクセスする必要があるすべてのホストに、/etc/smartcard/.keys ファイルをエクスポートする必要があります。

鍵ファイルをエクスポートするには

カードが作成されたホストから /etc/smartcard/.keys ファイルをエクスポートするには、この手順を使います。

1. カードが作成されたホストにスーパーユーザーとしてログインします。

2. バッチオフィス構成のサイトでは、このユーザーの鍵 (/etc/smartcard/.keys で表示) だけが入った専用の鍵ファイルを作成します。

3. 次のように入力して、/etc/smartcard/.keys をエクスポートします。

   # smartcard -c admin -k challenge_response -E -o key_file_name

   この場合、key_file_name は、個別ユーザーの対称鍵が入ったファイルの名前を表しており、/etc/smartcard/.keys ファイルまたはそのユーザー固有の別ファイルとなります。

鍵をインポートするには

ユーザーのカードが作成されたホスト以外のホストへユーザーの対称鍵をインポートするには、この手順を使います。

1. スーパーユーザーとしてホストにログインします。

2. 次のように入力して、鍵ファイルを新しいホストにインポートします。

   # smartcard -c admin -k challenge_response -I -i key_file_name

   この場合、key_file_name は、/etc/smartcard/.keys またはそのユーザー専用に作成した別のファイルです。

3. ユーザーがスマートカードを使ってアクセスする必要があるホストごとに、手順 1 〜 2 を繰り返します。