タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

linuxとSSLに関するebithのブックマーク (2)

  • Net: StartSSL の個人証明書を使ってクライアント認証をする | Open the Next

    StartSSL の個人証明書と Apache を使って、SSL クライアント認証してみたメモ。 ※内容はあくまでもメモなので、認識違いなどがあるかもしれない。その場合はご指摘頂けるとありがたい。 ■設定したい内容 StartSSL の個人証明書を用いて、特定の URL のみ SSL クライアント認証を行いたい。 今回の例では、サーバ内パス /var/www/clilentauth ディレクトリ以下については SSL クライアント認証を有効とする。それ以外は SSL でのアクセスであってもクライアント認証を求めない、と言う設定を行っているつもり。 なお、現時点での私の認識は以下の通り。 SSLCACertificateFile で StartSSL のルート証明書と中間証明書指定しているので、StartSSL 以外で同一メールアドレスの個人証明書を持つクライアントがアクセスしてきてもこれ

  • Kung Noi:SSLおれおれ証明書とクライアント認証

    自宅サーバで個人用途でわざわざSSL証明書を買えないけど、外部からWebメールやPOP3sとかSMTPsを使いたい。そんなあなたには、これ!おれおれ証明書。そのまま自分で自分を証明する、俺だよ俺証明書です。クライアント認証ってのは、SSLでサーバを証明するのではなくクライアントを証明し認証する使い方。この組み合わせで安全な仕組みができる どこのサイトを見てもCA作ったりしてめんどくさいと思うあなたには、これ最速!!OpenSSLで簡単に証明書を作成する方法。たった2行のコマンドでおれおれ証明書ができちゃいます。 CA認証局 電子証明書の設置場所 どこでもいいので、場所を決めます。 cd /etc/ssl mkdir CA OpenSSLのデフォルト値を変更しておく 同じ様な質問を何回も聞かれるのでデフォルト値を変更しておく。/etc/ssl/openssl.cnf dir = /etc/s

  • 1