Webサーバにおける認証

業務で使うアプリケーションをWebサーバで提供する場合、認証は電子証明書が多く使われています。Apache、IIS、nginx、Tomcatといった主要なWebサーバソフトウェアが証明書認証をサポートしています。

Webサーバで証明書認証を採用するメリットは、SSLによる通信の暗号化、盗聴、改ざん、なりすましの防止が挙げられます。

Gléasを使ったWebサーバ証明書認証の構成

Gléasはクライアント証明書の他に、サーバ証明書とコンピュータ証明書を発行することができます。
WebサーバにGléasが発行したサーバ証明書を設定して証明書認証をする場合、サーバ側とクライアント側それぞれがGléasの発行する証明書を検証できるよう、サーバとクライアントの双方にGléasの認証局証明書(ルート証明書)を設定する必要があります。

GléasでのWebサーバ証明書認証

対象となるクライアントすべてにGléasの認証局証明書を配布するのが難しい場合は、サーバ証明書をパブリック認証局が発行したものを使うことで、クライアントとWebサーバの間の信頼を確立させます。

パブリック認証局のサーバ証明書を使う場合

Gléasを採用する理由

Webサーバの認証に証明書が採用される理由の一つが、デバイスを限定できることです。
電子証明書はインポート時の設定によって、証明書のエクスポート、つまり他のデバイスのへのコピーを防ぐことができます。証明書によってWebサーバにアクセスできるデバイスを限定したい場合は、証明書認証を採用すべきでしょう。

Gléasの電子証明書配布は、端末からユーザ用ウェブ画面にアクセスし、直接端末に証明書をインポートします。証明書ファイルはダウンロードフォルダなどに残りません。
証明書の秘密鍵は自動的に「エクスポート不可」として証明書ストアに格納されるため、他の端末にコピーされる恐れはありません。

「インポートワンス機能」を使えば、1枚の証明書は1度インポートされると、再びユーザ用ウェブ画面にアクセスしても、インポートが出来ない状態になるため、証明書認証が使える端末を1台に限定できます。

事例

関連ニュース

  1. 2016.02.16 BIG-IP LTMでの電子証明書認証 技術資料
  2. 2015.09.07 Thunder ADCでの電子証明書認証 技術資料
  3. 2013.10.01 IISでのクライアント証明書認証 技術資料
  4. 2015.03.17 SharePointでのクライアント証明書マッピング認証 技術資料
  5. 2010.09.16 Apacheにおけるクライアント証明書認証 技術資料

機能の詳しいご説明や、お見積り、ご相談をご希望の場合は
下記フォームよりお問い合わせ下さい。


お問い合わせ