クライアント証明書（Windows Server)

Windows Server 2008 R2 Standardを使って、インターネット上にサイトを構築しました。
サイト全体にセキュリティを施す必要があり、SSL証明書を購入し運営ドメインに設置しました。
そのドメイン配下で特にセキュリティを高める必要がある場所があったので、仮想ディレクトリ作り、特定の者だけアクセスさせるようにしようとしているところです。
IP制限やVPNは使えないという条件で何か方法を探しており、クライアント証明書というものの存在を知りました。
クライアントのブラウザに証明書をインストールしているものだけアクセスできるので、できればこれを使いたいのですが、そもそも、その証明書はどこで取得できるのでしょうか？
契約したSSL証明書の会社のホームページの製品にクライアント証明書について書かれていませんので、いろいろネットで調べましたが、知識不足の為いまいちよく分かりません。
今のサイトはドメイン認証タイプのSSLを設置してますが、そもそも、そのサイトの仮想ディレクトリに対してクライアント証明書での認証を行わせること自体可能なのでしょうか？

No.1 ベストアンサー 回答者： kadusaya2 回答日時： 2012/06/09 00:56

原則として、クライアント証明書は あなた が発行します。

アクセスしたい人を審査し、問題無いことを確認したら、証明書をその人に発行します。
簡単に言えば、ベリサイン社がやってるのと同じ事を、あなたがやるワケです。

「ドメイン認証タイプのSSL」 と 「クライアント証明書での認証」 の両立は可能です。
ですが、ネットで調べても間違った解説ばかりで、セキュリティが「ザル」になってることが多々あります。
ましてや、サーバやSSLの証明書の取り次ぎだけをやっている会社では、とてもじゃぁないですが そんな技術はありません。

クライアント証明書を発行するためのソフトはあります。
k9pca： http://www.vector.co.jp/soft/winnt/util/se479199 …
その他にも、公的個人認証を（勝手に）流用することもできます。

正直言って、あなた自身がかなり勉強しないとムズカシイと思います。
PKIはネットで調べても、何の役にも立たないです。

この回答へのお礼

とりあえず、両立が可能であるということ、自分で証明書を発行する必要があるということがはっきりしただけでもありがたいです。
ちょっと調べただけでは歯が立たなかったことから、かなり勉強が必要ということは理解しております。
回答ありがとうございました。

お礼日時：2012/06/09 20:18