![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2017-01-01T21:03:00+09:00","default:auth_user","auth_user") &size(20){Apacheを用いたクライアント証明書認証}; *目次 [#z5d5c773] #contents **SSL通信の解説 [#b6bb396f] **クライアント証明書の作成 [#o7170e9b] 証明書認証で使用するクライアント証明書を作る。 PKCS12ファイルを作成する。 今回作成するPKCS12ファイルにはCAの公開キーも格納する。 openssl pkcs12 -export -inkey hoge.key -certfile demoCA/cacert.pem -in hoge.pem -out hoge.pfx **ssl.confの編集 [#b89204cf] 一例です。 <Directory "/usr/local/apache2/ssl-access/"> SSLRequireSSL SSLVerifyClient require </Directory> **クライアント証明書のインストール(PKCS12) [#f4111c1e] new.pfxというPKCS12フォーマットのファイルをインストール。 ちなみにこんなアイコンになる。 &ref(http://www.hope-net.jp/pukiwiki/images/pfx.gif); IEに証明書をインストールする場合は、pfxファイルをダブルクリックすれば 自動的にインストールされる。 FireFoxに証明書をインストールする場合には、「ルール」→「オプション」を選択し、 オプションを表示し「詳細」→「証明書」→「証明書マネージャー」からpfxファイルをインポートすればよい。 **クライアント証明書認証 [#m606a2c7] アクセスコントロールが設定されたページへアクセスすると以下の画面が現れ、証明書選択しなければならない。 IEを使用したクライアント証明書認証画面 &ref(http://www.hope-net.jp/pukiwiki/images/ssl-01.gif); FireFoxを使用したクライアント証明書認証画面 &ref(http://www.hope-net.jp/pukiwiki/images/ssl-02.gif); *参考リンク [#z1fa0350] >[[Apache Module mod_ssl:http://httpd.apache.org/docs-2.0/mod/mod_ssl.html]]
