業務で使うアプリケーションを Web で提供する場合、認証は電子証明書が多く使われています。Apache、IIS、nginx、Tomcat といった主要な Web サーバソフトウェアが証明書認証をサポートしています。
業務で使うアプリケーションを Web で提供する場合、認証は電子証明書が多く使われています。Apache、IIS、nginx、Tomcat といった主要な Web サーバソフトウェアが証明書認証をサポートしています。
Web アプリケーションで証明書認証を採用するメリットは、SSL による通信の暗号化、盗聴、改ざん、なりすましの防止が挙げられます。
Gléas はクライアント証明書の他に、サーバ証明書とコンピュータ証明書を発行することができます。
Webサーバに Gléas が発行したサーバ証明書を設定して証明書認証をする場合、サーバ側とクライアント側それぞれが Gléas の発行する証明書を検証できるよう、サーバとクライアントの双方に Gléas の認証局証明書 (ルート証明書) を設定する必要があります。
対象となるクライアントすべてに Gléas の認証局証明書を配布するのが難しい場合は、サーバ証明書をパブリック認証局が発行したものを使うことで、クライアントと Web サーバの間の信頼を確立させます。
Web アプリケーションの認証に証明書が採用される理由の一つが、デバイスを限定できることです。電子証明書はインポート時の設定によって、証明書のエクスポート、つまり他のデバイスのへのコピーを防ぐことができます。証明書によって Web アプリケーションにアクセスできるデバイスを限定したい場合は、証明書認証を採用すべきでしょう。
Gléas の電子証明書配布は、端末からユーザ用ウェブ画面にアクセスし、直接端末に証明書をインポートします。証明書ファイルはダウンロードフォルダなどに残りません。
証明書の秘密鍵は自動的に「エクスポート不可」として証明書ストアに格納されるため、他の端末にコピーされる恐れはありません。
「インポートワンス機能」を使えば、1枚の証明書は1度インポートされると、再びユーザ用ウェブ画面にアクセスしても、インポートが出来ない状態になるため、証明書認証が使える端末を1台に限定できます。