このページでは、apacheでクライアント認証を有効にする方法について説明します。
クライアント証明書そのものの入手方法については、「クライアント証明書を生成する(openssl)」を参照してください。
apacheでクライアント認証を有効にするには、以下の記述をhttpd.confに追加します。
環境によっては、SSL通信関連の設定の記述が「ssl.conf」などの別のファイルに逃がされていることがありますので、その場合には適切なファイル内に追記してください。
SSLCACertificateFile [認証局の証明書ファイルへのパス] SSLVerifyClient require
当然のことながら、別にSSL通信(SSLサーバ認証)の設定が必要です。
「SSLサーバ認証を有効化する」を参照に、SSL通信の設定を有効にしてください。
尚、ローカルユーザによるサーバ秘密鍵およびサーバ証明書の盗難、改変を防ぐために、認証局の証明書は「root」からのみアクセスできるようにアクセス権限を設定してください。
上記の通り設定が完了したら、設定を反映させるためにapacheを再起動させます。
apacheの再起動方法については、「コマンドラインからapacheを起動/停止/再起動する」を参照してください。
・頂いたメッセージは管理者のチェックの後、公開されます。
・メッセージの公開を希望されない場合には、「このメッセージを非公開にする」にチェックを入れてください。
・管理者が不適切と判断したメッセージは公開しませんので、予めご了承ください。
| まさにこれだ 1 (100%) |
表示できるメッセージはありません。