Windows Server 2008 R2 Standardを使って、インターネット上にサイトを構築しました。
サイト全体にセキュリティを施す必要があり、SSL証明書を購入し運営ドメインに設置しました。
そのドメイン配下で特にセキュリティを高める必要がある場所があったので、仮想ディレクトリ作り、特定の者だけアクセスさせるようにしようとしているところです。
IP制限やVPNは使えないという条件で何か方法を探しており、クライアント証明書というものの存在を知りました。
クライアントのブラウザに証明書をインストールしているものだけアクセスできるので、できればこれを使いたいのですが、そもそも、その証明書はどこで取得できるのでしょうか?
契約したSSL証明書の会社のホームページの製品にクライアント証明書について書かれていませんので、いろいろネットで調べましたが、知識不足の為いまいちよく分かりません。
今のサイトはドメイン認証タイプのSSLを設置してますが、そもそも、そのサイトの仮想ディレクトリに対してクライアント証明書での認証を行わせること自体可能なのでしょうか?
No.1ベストアンサー
- 回答日時:
原則として、クライアント証明書は あなた が発行します。
アクセスしたい人を審査し、問題無いことを確認したら、証明書をその人に発行します。
簡単に言えば、ベリサイン社がやってるのと同じ事を、あなたがやるワケです。
「ドメイン認証タイプのSSL」 と 「クライアント証明書での認証」 の両立は可能です。
ですが、ネットで調べても間違った解説ばかりで、セキュリティが「ザル」になってることが多々あります。
ましてや、サーバやSSLの証明書の取り次ぎだけをやっている会社では、とてもじゃぁないですが そんな技術はありません。
クライアント証明書を発行するためのソフトはあります。
k9pca: http://www.vector.co.jp/soft/winnt/util/se479199 …
その他にも、公的個人認証を(勝手に)流用することもできます。
正直言って、あなた自身がかなり勉強しないとムズカシイと思います。
PKIはネットで調べても、何の役にも立たないです。
とりあえず、両立が可能であるということ、自分で証明書を発行する必要があるということがはっきりしただけでもありがたいです。
ちょっと調べただけでは歯が立たなかったことから、かなり勉強が必要ということは理解しております。
回答ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ドメイン・サーバー・クラウドサービス CSR生成やSSL証明書の提出について 1 2022/09/19 11:38
- WordPress(ワードプレス) ワードプレスにて初期ドメインから新しいドメインに変更する際、SSL証明書の発行は必要でしょうか? 旧 1 2022/06/07 22:07
- SSL・HTTPS httpをhttpsにしたい 8 2022/04/22 10:14
- 相続・譲渡・売却 不動産売買による所有権移転登記手続きは、自分でできるのでしょうか。 3 2022/12/22 22:19
- サーバー Webサイト構築フリーランスの案件受注について 1 2022/03/27 18:16
- その他(宿泊・観光) (ホテル以外で)身分証明書なしで宿泊できるところはどこですか? 都道府県の制度の違い一覧はありますか 4 2023/05/22 21:11
- その他(悩み相談・人生相談) 配達証明。郵便局員が受取人の署名を勝手に書く事って、ありますか? 現在、行政機関における処分に対して 1 2022/11/20 20:35
- Android(アンドロイド) ハーウェイのタブレット(Android)を使用しています。 間違えてChromeのキャッシュを削除で 3 2023/02/19 13:07
- 格安スマホ・SIMフリースマホ SMS認証用の電話番号が欲しい 6 2022/06/12 18:21
- ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
無料アダルトサイトの動画が、...
-
証明書による無線LAN認証(802.1...
-
E-メールの警告
-
LGPKI(地方公共団体における組...
-
認証局を使わない場合のSSLにつ...
-
サーバー証明書をインストール...
-
仮換地証明書と敷地地番該当証...
-
セキュリティの警告について教...
-
CRLのサイズ
-
WiFiの状態がおかしいです検索...
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
おすすめのグロサイトを教えて...
-
サイトにアクセスしただけで個...
-
Excel2013 WEBSERVICE で #VAL...
-
中学生でもまねきねこの会員に...
-
学校のChrome Bookのロック解除...
-
無線LANでWindowsログオン前に...
-
「はい」を押すだけの年齢確認...
-
SBI証券の取引ページが見れない...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
無料アダルトサイトの動画が、...
-
証明書による無線LAN認証(802.1...
-
サーバー証明書をインストール...
-
セキュリティの警告について教...
-
LGPKI(地方公共団体における組...
-
Excel2007のVBA デジタル署名...
-
ブラウザで秘密鍵をエクスポート
-
CRLのサイズ
-
個人と個人の間のS/MIME
-
インターネットを閲覧してると...
-
セキュリティ証明書は、信頼す...
-
社内イントラでの暗号化通信
-
双方向SSL時にクライアント証明...
-
サーバ証明書のコモンネームに...
-
aguse.jpの調査結果の見方。
-
セキュリティ証明書のハッシュ...
-
PKIについて、
-
認証局を使わない場合のSSLにつ...
-
セキュリティの事で質問します...
-
「A certificate of no record ...
おすすめ情報