PKI証明書チェーンのフォーマット

スマートカードIDプロバイダーを追加するには、名前と証明書チェーンを入力し、ダウンロードが成功してからOktaがCRLを有効と見なすまでの時間を指定する必要があります。

ステップ

複数の証明書を使用している場合は、この手順に従いそれらの証明書を単一のファイルにまとめます。

  1. 次のopensslコマンドを使用して、DERでエンコードされたルート証明書と中間証明書(拡張子が.cer、.crt)をPEMフォーマットに変換します:openssl x509 -inform der -in $input-cert-file-name -out $out-cert-file-name-with-pem-extension
  2. 次のコマンドを使用して、すべてのPEM証明書を単一のファイルに連結します。ルート証明書は最後に来るようにします: cat $intermediate-cert-file-1 ... $intermediate-cert-file-N $root-cert-file-with-pem-extension > trust-chain.pem

    重要:ルート証明書が最後になるようにします。

  3. スマートカードIDプロバイダーの作成時にtrust-chain.pemをアップロードし、他のスマートカードIDPが存在しないことを確認します。

次のタスク

スマートカードIDプロバイダーを追加する