* クライアント証明書による認証 [#g7577a61]
** Apacheサーバ上でCAを作る [#fba01063]
- [[CAコマンドを使ったCA構築>セキュリティ・PKI/OpenSSL/CAコマンドを使ったCA構築]] を参考にCAを作る。
- 今回は上の作業を/etc/httpd/sslで行い、CAを/etc/httpd/ssl/ca以下に作成する。
- 上の作業で出来るDER形式のCA証明書cacert.derはクライアントPCにダウンロードする。
** Apacheサーバ上でサーバ証明書を作る [#x80ec24e]
- [[CAコマンドを使ったサーバ証明書・クライアント証明書の作成>セキュリティ・PKI/OpenSSL/CAコマンドを使ったサーバ証明書・クライアント証明書の作成]] を参考にサーバ証明書を作る。
- 上の作業でサーバ証明書/etc/httpd/ssl/server.crtとサーバ秘密鍵/etc/httpd/ssl/server.keyを作成する。
** Apacheサーバ上でクライアント証明書を作る [#ic633236]
- [[CAコマンドを使ったサーバ証明書・クライアント証明書の作成>セキュリティ・PKI/OpenSSL/CAコマンドを使ったサーバ証明書・クライアント証明書の作成]] を参考にクライアント証明書を作る。
- 上の作業で出来るPKCS12形式のクライアント証明書とクライアント秘密鍵の結合ファイルclient.p12はクライアントPCにダウンロードする。
** Apacheサーバ上でApacheの設定を変更する [#c26e4e0b]
SSLCertificateFile /etc/httpd/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/ssl/server.key
SSLCACertificatePath /etc/httpd/ssl/ca
SSLCACertificateFile /etc/httpd/ssl/ca/cacert.pem
SSLVerifyClient require
SSLVerifyDepth 10
** クライアントPC上でルート証明書をブラウザへインストールする [#h29e4765]
http://www.jcsinc.co.jp/support/vista7_root.html