![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
お世話になります。
現在COMODO社から提供されましたクライアント証明書
証明書の有無によるアクセス制限は問題なく行えていうます。
(クライアント側が証明書を提示しなければ接続できない)
ただ、この証明書のサブジェクト欄にある[CN],[O]などの
項目をもとに、更なる制限をかけたいのですが、やり方がわからなく困っています。
もしお分かりになる方がいらっしゃったらご教授願えませんでしょうか?
※例えば クライアント証明書のサブジェクト欄に
[O] = [tama] という設定があったら接続許可、そうでない場合は拒否
設定方法はssl.conf内のSSLRequire箇所の設定だと推測されるのですが、、、
どのように設定すればいいかわからず困っています。
現在のssl.confのClient認証に関する箇所は以下のようになっています。
--------------------------------------------------
# Client Authentication (Type):
# Client certificate verification type and depth. Types are
# none, optional, require and optional_no_ca. Depth is a
# number which specifies how deeply to verify the certificate
# issuer chain before deciding the certificate is not valid.
SSLVerifyClient require ←クライアント証明書の所持を求める設定
SSLVerifyDepth 3
#SSLVerifyDepth 1
SSLCACertificateFile /etc/httpd/conf/ssl.crt/AAACertificateServices.crt ←クライアントrootCA
#SSLCACertificateFile /etc/httpd/conf/ssl.crt/root.pem
#SSLCARevocationFile /etc/httpd/conf/ssl.crl/crl.pem
#<Location /secure/area>
#SSLVerifyClient require
#SSLVerifyDepth 1
#</Location>
# Access Control:
# With SSLRequire you can do per-directory access control based
# on arbitrary complex boolean expressions containing server
# variable checks and other lookup directives. The syntax is a
# mixture between C and Perl. See the mod_ssl documentation
# for more details.
#<Location />
#SSLRequire ( %{SSL_CIPHER} !~ m/^(EXP|NULL)/ \ ←ここの設定をするのでしょうか?
# <Directory "/var/www/cgi-bin">
# and %{SSL_CLIENT_S_DN_O} eq "Snake Oil, Ltd." \
# and %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"} \
# and %{TIME_WDAY} >= 1 and %{TIME_WDAY} <= 5 \
# and %{TIME_HOUR} >= 8 and %{TIME_HOUR} <= 20 ) \
# or %{REMOTE_ADDR} =~ m/^192\.76\.162\.[0-9]+$/
#</Location>
# SSL Engine Options:
# Set various options for the SSL engine.
# o FakeBasicAuth:
# Translate the client X.509 into a Basic Authorisation. This means that
# the standard Auth/DBMAuth methods can be used for access control. The
# user name is the `one line' version of the client's X.509 certificate.
# Note that no password is obtained from the user. Every entry in the user
# file needs this password: `xxj31ZMTZzkVA'.
# o ExportCertData:
# This exports two additional environment variables: SSL_CLIENT_CERT and
# SSL_SERVER_CERT. These contain the PEM-encoded certificates of the
# server (always existing) and the client (only existing when client
# authentication is used). This can be used to import the certificates
# into CGI scripts.
# o StdEnvVars:
# This exports the standard SSL/TLS related `SSL_*' environment variables.
# Per default this exportation is switched off for performance reasons,
# because the extraction step is an expensive operation and is usually
# useless for serving static content. So one usually enables the
# exportation for CGI and SSI requests only.
# o StrictRequire:
# This denies access when "SSLRequireSSL" or "SSLRequire" applied even
# under a "Satisfy any" situation, i.e. when it applies access is denied
# and no other module can change it.
# o OptRenegotiate:
# This enables optimized SSL connection renegotiation handling when SSL
# directives are used in per-directory context.
#SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
A 回答 (1件)
- 最新から表示
- 回答順に表示
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 英語 この英文は平易な反面格調高いですか? 1 2023/01/15 12:04
- その他(SNS・コミュニケーションサービス) 自分のpcがハッキングされたようなメールが来たのですがどうすればいいですか? 4 2022/10/02 16:14
- 英語 できるだけ直訳で英語の翻訳をお願いします。(英語→日本語) 1 2022/10/15 20:59
- 戦争・テロ・デモ ウクライナ、メル友に五千円要求されてさ 1 2022/04/02 09:38
- 大学受験 英作文の添削をお願いしたいです。 2 2022/08/19 20:37
- TOEFL・TOEIC・英語検定 With its architecture and gardens and a wealth of 0 2022/12/17 16:11
- TOEFL・TOEIC・英語検定 英検準1級英作文の添削をお願いします。 ポイントはCurriculumとGlobalizationを 4 2023/05/29 11:33
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
- 英語 L-PRF can be obtained by manual or automated metho 1 2022/04/08 09:39
- 英語 英語3 課題でこの英語の文章のSVOの分析や()等の括りを出されたため、できるだけ完璧にしたいのです 1 2022/12/18 02:25
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
CiscoスイッチのVLANにFTPとNTP...
-
グランディ21のアクセス
-
Apache2 クライアント証明書項...
-
logic express セットアップア...
-
サーバーが落ちてしまう原因に...
-
ciscoのASA機のアクセスリスト...
-
MIBの取得ができません
-
Googleドライブ上のファイルが...
-
Googleドライブで全く知らない...
-
iosでapk!?
-
見覚えの無いフォルダが勝手に...
-
動画 FLV 書き出しについて
-
大量な小さなテキストファイル...
-
フォルダを削除しても勝手にま...
-
Notesの個人アドレス帳からのデ...
-
Win10でOneDrvieのfolder name...
-
オープンオフィスから.docxファ...
-
outlookのフォルダの順番の並べ...
-
ルータのファイルの共有の仕方。
-
VB2005 メール添付ファイルが...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
startxうまいくいかない。
-
MIBの取得ができません
-
Hello, We received your appea...
-
インストールされているのに「...
-
ciscoのASA機のアクセスリスト...
-
ポート指定でプロキシ(squid)...
-
PHPを部署内のLANでアクセスし...
-
ciscoルータのtelnetポートの設...
-
Apache 逆引きできないホストか...
-
squid is already running proc...
-
教えてください 場所
-
Linuxについて質問です。 acces...
-
webalizerのソフトを1週間ごと...
-
squid ある特定のドメインから...
-
access SQLビューの文字の大き...
-
プロキシサーバーでコンテンツ...
-
イベントビューアのエラーについて
-
Apache2 クライアント証明書項...
-
L2のACL
-
Cisco スイッチでイーサチャン...
おすすめ情報