CA Spectrum - 10.3.2 - Japanese - Japan

Linux クライアントの設定

ユーザが Linux クライアントから sp にアクセスしている場合は、sp CAC 認証を使用するようにそれらのクライアントを設定します。
casp1032jp
ユーザが Linux クライアントから
CA Spectrum
 にアクセスしている場合は、
CA Spectrum
 CAC 認証を使用するようにそれらのクライアントを設定します。
以下の手順に従います。
  1. 以下の手順に従って、OneClick サーバ上で mkoctar スクリプトを実行します。
    1. 環境変数 SPECROOT を SPECTRUM のルート ディレクトリに設定します。
    2. <
      $SPECROOT>
      /tomcat/webapps/spectrum/ に移動します。
    3. 以下のコマンドを実行します。
      ./mkoctar - servercert
      <oneclick_certificate_alias>
      -cert
      <root_alias>
       -cert
      <int_alias_1>
       -cert
      <int_alias_2>
    4. - servercert <oneclick_certificate_alias>
      1. OneClick Web サーバ証明書のエイリアスを指定します。自己署名証明書を作成した場合、OneClick 証明書エイリアスは「tomcatssl」です。
    5. -cert <root_alias>
      1. CA Spectrum への中間証明書およびルート証明書の追加」で定義されている、ルート証明書のエイリアスを指定します。
    6. -cert <int_alias_1>
      1. CA Spectrum への中間証明書およびルート証明書の追加」で定義されている、最初の中間証明書のエイリアスを指定します。
    7. -cert <int_alias_2>
      1. CA Spectrum への中間証明書およびルート証明書の追加」で定義されている、2 番目の中間証明書のエイリアスを指定します。
    8. (オプション)アクセス拒否エラーが発生する場合は、以下のコマンドを実行します。
      chmod +x mkoctar
    9. (オプション)その他のオプションを表示するには、以下のコマンドを実行します。
      ./mkoctar -h
    このコマンドでは、同じディレクトリに「oc.tar」ファイルが生成されます。oc.tar を、OneClick にアクセスする Linux クライアント上の一時ディレクトリにコピーできます。
  2. Linux クライアントで、以下のように oc.tar を展開します。
    1. 注:
       パフォーマンスおよびセキュリティ上の理由により、このファイルはネットワーク ドライブではなくローカル ディスクに展開してください。
    2. 以下のコマンドを実行します。
      tar xvf oc.tar
    3. card.config.Linux で、「library=」で始まる行を編集します。ActivIdentity pkcs ライブラリを指すようにこの行を変更します。たとえば、次の行に変更します。
      library = /usr/local/ActivIdentity/ActivClient/lib/libacpkcs211.so
    4. runoc スクリプトを実行して OneClick を起動します。以下の
      いずれか
      の手順を実行します。
      • LDAP: 以下のコマンドを実行します。
        ./runoc
      • LDAP 以外: 以下のコマンドを実行します。
        ./runoc - noldap
      初回実行時に、runoc は現在のディレクトリに JRE をインストールします。
注:
 CAC 個人識別番号(PIN)の入力が常に求められます。LDAP を使用していない場合は、ユーザ名とパスワードの入力も求められます。

Content feedback and comments