Yanor.net/
Wiki
Blog
GitHub
Sandbox
開始行:
* クライアント証明書による認証 [#g7577a61]
** Apacheサーバ上でCAを作る [#fba01063]
- [[CAコマンドを使ったCA構築>セキュリティ・PKI/OpenSSL/CA...
- 今回は上の作業を/etc/httpd/sslで行い、CAを/etc/httpd/ss...
- 上の作業で出来るDER形式のCAルート証明書cacert.derはクラ...
** Apacheサーバ上でサーバ証明書を作る [#x80ec24e]
- [[CAコマンドを使ったサーバ証明書・クライアント証明書の...
- 上の作業でサーバ証明書/etc/httpd/ssl/server.crtとサーバ...
** Apacheサーバ上でクライアント証明書を作る [#ic633236]
- [[CAコマンドを使ったサーバ証明書・クライアント証明書の...
- 上の作業で出来るPKCS12形式のクライアント証明書とクライ...
** Apacheサーバ上でApacheの設定を変更する [#c26e4e0b]
SSLCertificateFile /etc/httpd/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/ssl/server.key
#SSLCACertificatePath /etc/httpd/ssl/ca
SSLCACertificateFile /etc/httpd/ssl/ca/cacert.pem
SSLVerifyClient require
SSLVerifyDepth 10
** クライアントPC上でCAルート証明書とクライアント証明書を...
*** CAルート証明書のインポート(Windows) [#abe0ec4b]
- cacert.derをダブルクリックして、全般タブの「証明書のイ...
- 「保存場所」は「現在のユーザー」を選ぶ。「次へ」進む。
- 証明書ストアの選択で「証明書をすべて次のストアに配置す...
-- 「参照」ボタンを押下して、「信頼されたルート証明機関」...
- 「次へ」進み、内容を確認して、「完了」で閉じる。
- (参考: http://www.jcsinc.co.jp/support/vista7_root.ht...
*** クライアント証明書のインポート(Windows) [#e1979d83]
- client.p12をダブルクリックして、ウィザードを実行する。
- 「保存場所」は「現在のユーザー」を選ぶ。「次へ」進む。
- ファイル名を確認して、「次へ」進む。
- 必要に応じて、パスワードを入力して、「次へ」進む。
- 証明書ストアの選択で「証明書の種類に基づいて、自動的に...
- 内容を確認して、「完了」で閉じる。
- (参考: http://www.jcsinc.co.jp/support/vista7_p12.htm...
** クライアントPC上のインポートされた証明書の確認 [#kef45...
- コントロールパネルからインターネットオプションを開く。
- 「コンテンツ」タブを選び、「証明書」を押下する。
- 「個人」「信頼されたルート証明機関」タブを選び、発行先...
- 「全般」タブの「発行先:」「発行者:」、「詳細」タブの...
** 証明書失効リストの登録 [#e61abbee]
SSLCARevocationFile /etc/httpd/ssl/ca/crl.pem
SSLCARevocationCheck chain
- 失効リストファイルcrl.pemの作成は[[CAコマンドを使ったサ...
終了行:
* クライアント証明書による認証 [#g7577a61]
** Apacheサーバ上でCAを作る [#fba01063]
- [[CAコマンドを使ったCA構築>セキュリティ・PKI/OpenSSL/CA...
- 今回は上の作業を/etc/httpd/sslで行い、CAを/etc/httpd/ss...
- 上の作業で出来るDER形式のCAルート証明書cacert.derはクラ...
** Apacheサーバ上でサーバ証明書を作る [#x80ec24e]
- [[CAコマンドを使ったサーバ証明書・クライアント証明書の...
- 上の作業でサーバ証明書/etc/httpd/ssl/server.crtとサーバ...
** Apacheサーバ上でクライアント証明書を作る [#ic633236]
- [[CAコマンドを使ったサーバ証明書・クライアント証明書の...
- 上の作業で出来るPKCS12形式のクライアント証明書とクライ...
** Apacheサーバ上でApacheの設定を変更する [#c26e4e0b]
SSLCertificateFile /etc/httpd/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/ssl/server.key
#SSLCACertificatePath /etc/httpd/ssl/ca
SSLCACertificateFile /etc/httpd/ssl/ca/cacert.pem
SSLVerifyClient require
SSLVerifyDepth 10
** クライアントPC上でCAルート証明書とクライアント証明書を...
*** CAルート証明書のインポート(Windows) [#abe0ec4b]
- cacert.derをダブルクリックして、全般タブの「証明書のイ...
- 「保存場所」は「現在のユーザー」を選ぶ。「次へ」進む。
- 証明書ストアの選択で「証明書をすべて次のストアに配置す...
-- 「参照」ボタンを押下して、「信頼されたルート証明機関」...
- 「次へ」進み、内容を確認して、「完了」で閉じる。
- (参考: http://www.jcsinc.co.jp/support/vista7_root.ht...
*** クライアント証明書のインポート(Windows) [#e1979d83]
- client.p12をダブルクリックして、ウィザードを実行する。
- 「保存場所」は「現在のユーザー」を選ぶ。「次へ」進む。
- ファイル名を確認して、「次へ」進む。
- 必要に応じて、パスワードを入力して、「次へ」進む。
- 証明書ストアの選択で「証明書の種類に基づいて、自動的に...
- 内容を確認して、「完了」で閉じる。
- (参考: http://www.jcsinc.co.jp/support/vista7_p12.htm...
** クライアントPC上のインポートされた証明書の確認 [#kef45...
- コントロールパネルからインターネットオプションを開く。
- 「コンテンツ」タブを選び、「証明書」を押下する。
- 「個人」「信頼されたルート証明機関」タブを選び、発行先...
- 「全般」タブの「発行先:」「発行者:」、「詳細」タブの...
** 証明書失効リストの登録 [#e61abbee]
SSLCARevocationFile /etc/httpd/ssl/ca/crl.pem
SSLCARevocationCheck chain
- 失効リストファイルcrl.pemの作成は[[CAコマンドを使ったサ...
ページ名: