• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Apache/SSL/クライアント証明書による認証 へ行く。
  • 1 (2011-05-31 (火) 02:59:07)
  • 2 (2011-05-31 (火) 05:21:16)
  • 3 (2013-03-01 (金) 21:39:16)
  • 4 (2013-03-06 (水) 03:03:08)
  • 5 (2013-03-21 (木) 07:54:54)
  • 6 (2013-04-17 (水) 09:32:51)
  • 7 (2014-09-10 (水) 02:46:06)

クライアント証明書による認証

Apacheサーバ上でCAを作る

• CAコマンドを使ったCA構築 を参考にCAを作る。
• 今回は上の作業を/etc/httpd/sslで行い、CAを/etc/httpd/ssl/ca以下に作成する。
• 上の作業で出来るDER形式のCA証明書cacert.derはクライアントPCにダウンロードする。

Apacheサーバ上でサーバ証明書を作る

• CAコマンドを使ったサーバ証明書・クライアント証明書の作成 を参考にサーバ証明書を作る。
• 上の作業でサーバ証明書/etc/httpd/ssl/server.crtとサーバ秘密鍵/etc/httpd/ssl/server.keyを作成する。

Apacheサーバ上でクライアント証明書を作る

• CAコマンドを使ったサーバ証明書・クライアント証明書の作成 を参考にクライアント証明書を作る。
• 上の作業で出来るPKCS12形式のクライアント証明書とクライアント秘密鍵の結合ファイルclient.p12はクライアントPCにダウンロードする。

Apacheサーバ上でApacheの設定を変更する

 SSLCertificateFile    /etc/httpd/ssl/server.crt
 SSLCertificateKeyFile /etc/httpd/ssl/server.key
 
 SSLCACertificatePath /etc/httpd/ssl/ca
 SSLCACertificateFile /etc/httpd/ssl/ca/cacert.pem
 
 SSLVerifyClient require
 SSLVerifyDepth  10

クライアントPC上でルート証明書をブラウザへインストールする

http://www.jcsinc.co.jp/support/vista7_root.html

PukiWiki 1.5.3 © 2001-2020 PukiWiki Development Team. Powered by PHP 7.4.33. HTML convert time: 0.005 sec.