Apache/SSL/クライアント証明書による認証のバックアップソース(No.4)

バックアップ一覧
差分を表示
現在との差分を表示
バックアップを表示
Apache/SSL/クライアント証明書による認証へ行く。
- 1 (2011-05-31 (火) 02:59:07)
- 2 (2011-05-31 (火) 05:21:16)
- 3 (2013-03-01 (金) 21:39:16)
- 4 (2013-03-06 (水) 03:03:08)
- 5 (2013-03-21 (木) 07:54:54)
- 6 (2013-04-17 (水) 09:32:51)
- 7 (2014-09-10 (水) 02:46:06)

* クライアント証明書による認証 [#g7577a61]

** Apacheサーバ上でCAを作る [#fba01063]
- [[CAコマンドを使ったCA構築>セキュリティ・PKI/OpenSSL/CAコマンドを使ったCA構築]] を参考にCAを作る。
- 今回は上の作業を/etc/httpd/sslで行い、CAを/etc/httpd/ssl/ca以下に作成する。
- 上の作業で出来るDER形式のCA証明書cacert.derはクライアントPCにダウンロードする。

** Apacheサーバ上でサーバ証明書を作る [#x80ec24e]
- [[CAコマンドを使ったサーバ証明書・クライアント証明書の作成>セキュリティ・PKI/OpenSSL/CAコマンドを使ったサーバ証明書・クライアント証明書の作成]] を参考にサーバ証明書を作る。
- 上の作業でサーバ証明書/etc/httpd/ssl/server.crtとサーバ秘密鍵/etc/httpd/ssl/server.keyを作成する。

** Apacheサーバ上でクライアント証明書を作る [#ic633236]
- [[CAコマンドを使ったサーバ証明書・クライアント証明書の作成>セキュリティ・PKI/OpenSSL/CAコマンドを使ったサーバ証明書・クライアント証明書の作成]] を参考にクライアント証明書を作る。
- 上の作業で出来るPKCS12形式のクライアント証明書とクライアント秘密鍵の結合ファイルclient.p12はクライアントPCにダウンロードする。

** Apacheサーバ上でApacheの設定を変更する [#c26e4e0b]
 SSLCertificateFile    /etc/httpd/ssl/server.crt
 SSLCertificateKeyFile /etc/httpd/ssl/server.key
 
 SSLCACertificatePath /etc/httpd/ssl/ca
 SSLCACertificateFile /etc/httpd/ssl/ca/cacert.pem
 
 SSLVerifyClient require
 SSLVerifyDepth  10

** クライアントPC上でルート証明書をブラウザへインストールする [#h29e4765]
http://www.jcsinc.co.jp/support/vista7_root.html