Mutual TLSとはなにか 我々が例えばブラウザでウェブサイトを見るとき、接続先のサーバーが信頼できることを保証するためにHTTPSを使います。一方でサーバー側から見て接続してくるクライアントが信頼できることを保証するためにTLSクライアント認証という仕組みがあります。 これを同時にやることをMutual TLS(SSL)と呼びます。Mutualとは相互という意味です。 これは公式な定義がない用語ではありますが、結構広く使われているようです。 これから数回に分けてNginxを題材にMutual TLS設定の話を書いて行こうと思います。 ですがHTTPSについてはほとんど説明しません。なぜならHTTPSサーバーの設定についての記事は世の中に多く存在するためです。畢竟、TLSクライアント認証に関する話題がほとんどとなる予定です。 仕組みについては適宜記述しますが、どちらかというと設定の話が
![HTTPSにおけるクライアント認証(Mutual TLS)の話 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/c1830c9f7706ee5aa7c7917a7847de67e2bc9021/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9SFRUUFMlRTMlODElQUIlRTMlODElOEElRTMlODElOTElRTMlODIlOEIlRTMlODIlQUYlRTMlODMlQTklRTMlODIlQTQlRTMlODIlQTIlRTMlODMlQjMlRTMlODMlODglRTglQUElOEQlRTglQTglQkMlMjhNdXR1YWwlMjBUTFMlMjklRTMlODElQUUlRTglQTklQjEmdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyMzNBM0MzQyZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZzPTg1ZGM0ZDE2ZmI4NTc1YWYyNTgyZDI4MmNhYTZlZDFj%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDBrbXRyJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz0wZjYyOGRkZmEwZjM2ZTdkN2JjNWEwM2FlOGFlOWY3Mg%26blend-x%3D120%26blend-y%3D500%26blend-mode%3Dnormal%26s%3D4c20669d53f50f06c163a3e25d099ffe)