セキュアなウェブサイトを作る課題で悩んでます

こんばんわ。
できるだけセキュアなウェブサイトを作りなさいという課題で悩んでいます。
他のソフト(Poderosa等)で証明書を使用するのがあったので、Webブラウザでも以下のようなことができないかと思っています。

1)Webブラウザではhttpsでアクセスする。
2)サイトは証明書がないと見れないようにする。
3)証明書はダウンロードとかではなく、管理者からメールで送られてきた証明書ファイルを使用する。
4)証明書ファイルをインストールする時はパスワードを必要とする。
5)証明書インストール後は普通にサイトが見れる。
6)サイトが見れた後はログイン画面等別のセキュリティ設定を。

環境は仮想PCにCentOS6.4+Appachで用意しました。
6)については別のセキュリティなので無視します。
とりあえず見様見真似でopensslを使ってkey、csr、crtファイルを作り、/etc/pki/tls/certs/にセットしてみました(オレオレ証明書?)。IEからは「この Web サイトのセキュリティ証明書には問題があります。」というエラーが出ます。これは認証を受けてないからだとは思いますが、「このサイトの閲覧を続行する (推奨されません)。 」の項目があり先が見えてしまいます。続行するとアドレスバーに証明書のエラーと出ていますが、詳細を見ると強引にインストールできてしまいます。

結局のところ2)から何もできていないのですが、上記のようなサイトは作ることは可能でしょうか?
証明書は認証を必ず受けないとできないものでしょうか?

大雑羽な説明になって申し訳ありませんが上記について教えていただけないでしょうか。
参考サイト等もあれば教えていただけないでしょうか。
普段使ってるブラウザで裏でどういうことが行われているのが全く考えたことがなかったので、調べるとあまりの無知っぷりに驚いています。
よろしくお願いします。

No.1 ベストアンサー 回答者： kadusaya2 回答日時： 2013/09/01 20:01

やろうとしていることが少し混乱されているようです。

“やりたいこと” を見る限りでは、「クライアント認証」でのサイト構築に見えます。
ですが実際に “やったこと” を見ると、「サーバー認証」のようです。

どちらの認証を目指しているのでしょうか？
それによって手順も異なりますので、アドバイスも違ってきます。

この回答へのお礼

レスありがとうございます。
いろいろ混ざっていました。
ご指摘の通りやりたいことは「クライアント認証」にあたります。
「クライアント認証」をキーワードにして調べたところなんとか出来ました。
ありがとうございました。
一つAppachで不明な所がありましたが、この質問とは無関係なので、分からなかったら別途質問します。

お礼日時：2013/09/03 14:03