Apacheを用いたクライアント証明書認証

目次

SSL通信の解説

クライアント証明書の作成

証明書認証で使用するクライアント証明書を作る。 PKCS12ファイルを作成する。 今回作成するPKCS12ファイルにはCAの公開キーも格納する。

openssl pkcs12 -export -inkey hoge.key -certfile demoCA/cacert.pem -in hoge.pem -out hoge.pfx

ssl.confの編集

一例です。

<Directory "/usr/local/apache2/ssl-access/">
        SSLRequireSSL
        SSLVerifyClient require
</Directory>

クライアント証明書のインストール(PKCS12)

new.pfxというPKCS12フォーマットのファイルをインストール。 ちなみにこんなアイコンになる。 pfx.gif

IEに証明書をインストールする場合は、pfxファイルをダブルクリックすれば 自動的にインストールされる。

FireFox?に証明書をインストールする場合には、「ルール」→「オプション」を選択し、 オプションを表示し「詳細」→「証明書」→「証明書マネージャー」からpfxファイルをインポートすればよい。

クライアント証明書認証

アクセスコントロールが設定されたページへアクセスすると以下の画面が現れ、証明書選択しなければならない。

IEを使用したクライアント証明書認証画面 ssl-01.gif

FireFox?を使用したクライアント証明書認証画面 ssl-02.gif

参考リンク

Apache Module mod_ssl


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-01-01 (日) 21:03:00 (1050d)