Carpe Diem

  Top > SSL  

スポンサーサイト

-- - --/-- [--] - --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

クライアント証明書でアクセスコントロール

2012 - 11/22 [Thu] - 12:46

SSLでの証明書はサーバ側が発行するもの、というのが普通の認識ですが、当然クライアント側でも自己証明のために証明書を発行することができます。

このクライアント証明書を用いてちょっとしたユーザのアクセス制御を用いることができます。
サーバー側で「クライアント証明書を持ってないとアクセスできない」という設定ができるので、所持している特定のグループ以外は排除できます。一種のログイン認証ですね。パスワードを覚える手間がないのでクライアントにやさしいです。

◆「クライアント証明書でアクセスコントロール」の続きを読む◆
スポンサーサイト

ブラウザにルート証明書のインストール

2012 - 11/18 [Sun] - 15:55

SSLは2通りの役割があります。

①通信の暗号化
②サイトの信頼証明(正しい接続先であることを信頼できる)


①は自己証明書(オレオレ証明書)でも利用できます。一方②は自己証明書では役割を果たせていません。
今回はCA証明局を開設し、CA証明書をブラウザにインストールすることで②を実現します。

◆「ブラウザにルート証明書のインストール」の続きを読む◆

SSLのファイルの区別やら手続きの流れ

2011 - 12/01 [Thu] - 21:44

SSLは使っているけど、証明書とか公開鍵とか仕組みはどうなってるんだろう?
と思って調べてまとめてみました。

色々と誤情報があふれたままSSLの解説をしているサイトが多いので、なるべく定義的なところから調べてみて理解できるようになりました。

まずファイル名からして多岐に渡っている(key, csr, crt, pemなど)ので、その辺の区別から。

◆「SSLのファイルの区別やら手続きの流れ」の続きを読む◆

SSLの設定

2011 - 05/10 [Tue] - 00:31

通信の秘匿性強化のためにSSLの導入をします。これはWebページやMailサーバにも利用することができ、中々重要度が高いです。
出てくるファイルがごちゃごちゃになりやすいので「SSLのファイルの区別やら手続きの流れ」を一読しておくと理解しやすいと思います。
とりあえず出来ればいいという方はそのまま進めてください。

◆「SSLの設定」の続きを読む◆

 | ホーム | 

プロフィール

Cicatrice

Author:Cicatrice
備忘録

検索フォーム

カテゴリ

最新記事

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。