電子証明書によるクライアント認証 (Apache)銀行の企業向けインターネットバンキングなどで、よく「デジタル証明書」を使ってユーザー認証しているものがあるが、あれはどうやっているのだろうか? ちょっと調べてみた。 Web サーバーが信頼する CA から発行した証明書を保有するクライアント (Webブラウザ) のみを信頼する、というのが「クライアント認証」の考え方のようだ。 ここでは、CA は自前で用意してあるものとする。 以下、以前まとめた下の関連記事の設定を前提に話を進める。 【関連記事】 PKI の認証局(CA)を構築する 【Webサーバー側】 (1) 信頼する CA の設定まず、信頼する CA の一覧を設定する。 CA から、CA 証明書 (cacert.pem) を受け取り、Apache に以下のように設定する。 SSLVerifyClient require SSLCACertificateFile cacert.pem のパ
