Nginxでのクライアント証明書認証
Gléasで発行した証明書を使って、Nginx Basic HTTP Serverでクライアント証明書認証をおこなう環境を検証しました。
設定手順PDF (1MB)

Gléasの認証局証明書を、Nginxとクライアントにそれぞれ信頼する認証局として登録します。Gléasで発行したサーバ証明書をNginxに、クライアント証明書をクライアントにそれぞれインポートします。
クライアントでNginxにアクセスすると、証明書認証が行われます。NginxにGléasの証明書失効リスト(CRL)を設定しておくことで、失効した証明書を使ってのアクセスを防ぐことができます。
また、クライアント証明書の情報をログに残す設定を検証しています。
関連するコンテンツ
関連ニュース
2019.10.01 Apacheにおけるクライアント証明書認証 技術資料
2016.02.16 BIG-IP LTMでの電子証明書認証 技術資料
2015.09.07 Thunder ADCでの電子証明書認証 技術資料
2015.03.17 SharePointでのクライアント証明書 技術資料