Apache におけるクライアント証明書認証

Gléasで発行した証明書を使って、Apache HTTP Serverでクライアント証明書認証をおこなう環境を検証しました。

その検証内容や手順を記載したホワイトペーパーを公開します。


ホワイトペーパーのダウンロード

ホワイトペーパー Apache におけるクライアント証明書認証(約0.9MB)

検証概要

ホワイトペーパー

Gléasの認証局証明書を、Apacheとクライアントにそれぞれ信頼する認証局として登録します。Gléasで発行したサーバ証明書をApacheに、クライアント証明書をクライアントにそれぞれインポートします。

クライアントでApacheにアクセスすると、証明書認証が行われます。ApacheにGléasの証明書失効リスト(CRL)を設定しておくことで、失効した証明書を使ってのアクセスを防ぐことができます。

また、クライアント証明書のサブジェクトの値による、ディレクトリごとのアクセス制限設定や、クライアント証明書の情報をログに残す設定、PHPでクライアント証明書の情報を取得する設定を検証しています。

関連するコンテンツ