Gléasで発行した証明書を使って、Apache HTTP Serverでクライアント証明書認証をおこなう設定例です。

設定手順PDF (1.0MB)

構成図
Apacheでの証明書認証

Gléasの認証局証明書を、Apacheとクライアントにそれぞれ信頼する認証局として登録します。
Gléasで発行したサーバ証明書をApacheに、クライアント証明書をクライアントにそれぞれインポートします。

クライアントでApacheにアクセスすると、証明書認証が行われます。
ApacheにGléasの証明書失効リスト(CRL)を設定しておくことで、失効した証明書を使ってのアクセスを防ぐことができます。

また、クライアント証明書のサブジェクトの値による、ディレクトリごとのアクセス制限設定や、クライアント証明書の情報をログに残す設定、PHPでクライアント証明書の情報を取得する設定を検証しています。

関連するコンテンツ

関連ニュース

  1. 2019.10.03 Nginxでのクライアント証明書認証 技術資料
  2. 2016.02.16 BIG-IP LTMでの電子証明書認証 技術資料
  3. 2015.09.07 Thunder ADCでの電子証明書認証 技術資料
  4. 2013.10.01 IISでのクライアント証明書認証 技術資料
  5. 2015.03.17 SharePointでのクライアント証明書マッピング認証 技術資料

個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。

お問い合わせ