PKI証明書チェーンのフォーマット
スマートカードIDプロバイダーを追加するには、名前と証明書チェーンを入力し、ダウンロードが成功してからOktaがCRLを有効と見なすまでの時間を指定する必要があります。
手順
複数の証明書を使用している場合は、この手順に従いそれらの証明書を単一のファイルにまとめます。
- 次のopensslコマンドを使用して、DERでエンコードされたルート証明書と中間証明書(拡張子が.cer、.crt)をPEMフォーマットに変換します:openssl x509 -inform der -in $input-cert-file-name -out $out-cert-file-name-with-pem-extension
-
次のコマンドを使用して、すべてのPEM証明書を単一のファイルに連結します。ルート証明書は最後に来るようにします: cat $intermediate-cert-file-1 ... $intermediate-cert-file-N $root-cert-file-with-pem-extension > trust-chain.pem
重要:ルート証明書が最後になるようにします。
- スマートカードIDプロバイダーの作成時にtrust-chain.pemをアップロードし、他のスマートカードIDPが存在しないことを確認します。