クライアント認証を使用可能にする: IBM HTTP Server
システム管理 IBM HTTP Server 文書

クライアント認証を使用可能にする (Enabling client authentication)

クライアント認証を使用可能にすると、 サーバーはローカルの鍵のデータベースにあるトラステッド認証局 (CA) のルート証明書を調べて、 クライアントを検証します。

各仮想ホストについて、クライアント認証のレベルとタイプを選択します。

 

クライアント認証のレベルの選択

  1. 各仮想ホスト・スタンザ ごとに、その SSLClientAuth ディレクティブの構成ファイルに値を指定します。 仮想ホスト・スタンザは、1 つの仮想ホストに適用される構成ファイルの 1 セクションを示します。  
    None サーバーは、このクライアントに対してクライアント証明書を要求しません。
    Optional サーバーはクライアント証明書を要求しますが、必須ではありません。 指定された場合、クライアント証明書が有効であると証明できる必要があります。
    Required サーバーは、すべてのクライアントに対して有効な証明書を要求します。

    たとえば、SSLClientAuth required

    注: 証明書取り消しリストを使用する場合には、 crl を SSLClientAuth の 2 番目の引き数として追加します。 例: SSLClientAuth required crl.

  2. 構成ファイルを保管して、サーバーを再始動します。

クライアント認証保護のタイプの選択

  1. 各仮想ホスト・スタンザごとに、次のいずれかのディレクティブを構成ファイルの中で指定してください。

    • SSLClientAuthRequire:
      推奨されています。 SSLClientAuthRequire の説明を参照してください。

      たとえば、SSLClientAuthRequire CommonName=Richard

    • SSLFakeBasicAuth:
      推奨されていません。 SSLFakeBasicAuth の説明を参照してください。 SSLFakeBasicAuth を指定する場合は必ず、mod_ibm_ssl モジュールがモジュール・リストの最後に来るようにしてください。
  2. 構成ファイルを保管して、サーバーを再始動します。
 
関連情報
     (トップに戻る)