銀行の企業向けインターネットバンキングなどで、よく「デジタル証明書」を使ってユーザー認証しているものがあるが、あれはどうやっているのだろうか? ちょっと調べてみた。 Web サーバーが信頼する CA から発行した証明書を保有するクライアント (Webブラウザ) のみを信頼する、というのが「クライアント認証」の考え方のようだ。 ここでは、CA は自前で用意してあるものとする。 以下、以前まとめた下の関連記事の設定を前提に話を進める。 【関連記事】 PKI の認証局(CA)を構築する 【Webサーバー側】 (1) 信頼する CA の設定まず、信頼する CA の一覧を設定する。 CA から、CA 証明書 (cacert.pem) を受け取り、Apache に以下のように設定する。 SSLVerifyClient require SSLCACertificateFile cacert.pem のパ
![電子証明書によるクライアント認証 (Apache)](https://cdn-ak-scissors.b.st-hatena.com/image/square/9371174a2459ce065cb9504514aa447e91df19eb/height=288;version=1;width=512/https%3A%2F%2Fk-ishik.up.seesaa.net%2Fimage%2FClientCert_01.jpg)