Web アプリケーション

Web アプリケーションにおける認証

業務で使うアプリケーションを Web で提供する場合、認証は電子証明書が多く使われています。Apache、IIS、nginx、Tomcat といった主要な Web サーバソフトウェアが証明書認証をサポートしています。

Web アプリケーションで証明書認証を採用するメリットは、SSL による通信の暗号化、盗聴、改ざん、なりすましの防止が挙げられます。


Gléas を使った Web サーバ証明書認証の構成

Gléas はクライアント証明書の他に、サーバ証明書とコンピュータ証明書を発行することができます。

Webサーバに Gléas が発行したサーバ証明書を設定して証明書認証をする場合、サーバ側とクライアント側それぞれが Gléas の発行する証明書を検証できるよう、サーバとクライアントの双方に Gléas の認証局証明書 (ルート証明書) を設定する必要があります。

対象となるクライアントすべてに Gléas の認証局証明書を配布するのが難しい場合は、サーバ証明書をパブリック認証局が発行したものを使うことで、クライアントと Web サーバの間の信頼を確立させます。

Gléas を使った Web 証明書認証の構成


Gléas を採用する理由

Web アプリケーションの認証に証明書が採用される理由の一つが、デバイスを限定できることです。電子証明書はインポート時の設定によって、証明書のエクスポート、つまり他のデバイスのへのコピーを防ぐことができます。証明書によって Web アプリケーションにアクセスできるデバイスを限定したい場合は、証明書認証を採用すべきでしょう。

Gléas の電子証明書配布は、端末からユーザ用ウェブ画面にアクセスし、直接端末に証明書をインポートします。証明書ファイルはダウンロードフォルダなどに残りません。

証明書の秘密鍵は自動的に「エクスポート不可」として証明書ストアに格納されるため、他の端末にコピーされる恐れはありません。

「インポートワンス機能」を使えば、1枚の証明書は1度インポートされると、再びユーザ用ウェブ画面にアクセスしても、インポートが出来ない状態になるため、証明書認証が使える端末を1台に限定できます。