【図解】クライアント証明書(https,eap-tls)の仕組み ~シーケンス,クライアント認証,メリット~なお、クライアント証明書とサーバ証明書の認証局は同一でも構いません。その場合はクライアント証明書のルート証明書とサーバ証明書のルート証明書が同一のものになります。 クライアント証明書を使う具体的なシーンと構成の例『Web サーバをインターネット公開し、特別に許可を与えた顧客のみアクセス許可したい』という場合、ID/パスワードによる認証も可能ですが、その代わりにクライアント証明書による認証とすること、もしくは ID/パスワードおよびクライアント証明書の認証を併用することができます。 これにより、通常の ID パスワードによる認証よりもセキュリティ強度を高めることができます。 Web サーバ側には、クライアント証明書のルート証明書及び中間証明書をインストールしておき、さらにクライアント証明書の提示を求める設定とします。 クライアント証明書は、システム管理者等が構築した証明機関に発行を依頼するこ
