Apacheを用いたクライアント証明書認証 目次 †SSL通信の解説 †クライアント証明書の作成 †証明書認証で使用するクライアント証明書を作る。 PKCS12ファイルを作成する。 今回作成するPKCS12ファイルにはCAの公開キーも格納する。 openssl pkcs12 -export -inkey hoge.key -certfile demoCA/cacert.pem -in hoge.pem -out hoge.pfx ssl.confの編集 †一例です。 <Directory "/usr/local/apache2/ssl-access/"> SSLRequireSSL SSLVerifyClient require </Directory> クライアント証明書のインストール(PKCS12) †new.pfxというPKCS12フォーマットのファイルをインストール。 ちなみにこんなアイコンになる。 IEに証明書をインストールする場合は、pfxファイルをダブルクリックすれば 自動的にインストールされる。 FireFox?に証明書をインストールする場合には、「ルール」→「オプション」を選択し、 オプションを表示し「詳細」→「証明書」→「証明書マネージャー」からpfxファイルをインポートすればよい。 クライアント証明書認証 †アクセスコントロールが設定されたページへアクセスすると以下の画面が現れ、証明書選択しなければならない。 FireFox?を使用したクライアント証明書認証画面 参考リンク † |