エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Dies irae クライアント証明書でアクセスコントロール
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Dies irae クライアント証明書でアクセスコントロール
2012 - 11/22 [Thu] - 12:46SSLでの証明書はサーバ側が発行するもの、というのが普通の認識ですが、当然... 2012 - 11/22 [Thu] - 12:46SSLでの証明書はサーバ側が発行するもの、というのが普通の認識ですが、当然クライアント側でも自己証明のために証明書を発行することができます。 このクライアント証明書を用いてちょっとしたユーザのアクセス制御を用いることができます。 サーバー側で「クライアント証明書を持ってないとアクセスできない」という設定ができるので、所持している特定のグループ以外は排除できます。一種のログイン認証ですね。パスワードを覚える手間がないのでクライアントにやさしいです。 ◆作成手順 本来の使用法でしたらこれは クライアント側で証明書要求を作成し、認証局(サーバ)に送る ↓ 認証局で証明書要求に署名、できたクライアント証明書をクライアントに送る ↓ クライアント側でブラウザにインストールする という流れです。 が、全てのクライアントがそういったスキルがあるわけでも