TEL 050-3821-2195
営業時間:平日9:00-17:30
株式会社JCCH・セキュリティ・ソリューション・システムズ
〒116-0014 東京都荒川区東日暮里5-52-2 神谷ビル7F
Gléasで発行した証明書を使って、Nginx Basic HTTP Serverでクライアント証明書認証をおこなう環境を検証しました。
その検証内容や手順を記載したホワイトペーパーを公開します。
Nginx でのクライアント証明書認証(約0.9MB)
Gléasの認証局証明書を、Nginxとクライアントにそれぞれ信頼する認証局として登録します。Gléasで発行したサーバ証明書をNginxに、クライアント証明書をクライアントにそれぞれインポートします。
クライアントでNginxにアクセスすると、証明書認証が行われます。NginxにGléasの証明書失効リスト(CRL)を設定しておくことで、失効した証明書を使ってのアクセスを防ぐことができます。
また、クライアント証明書の情報をログに残す設定を検証しています。