こんばんわ。
できるだけセキュアなウェブサイトを作りなさいという課題で悩んでいます。
他のソフト(Poderosa等)で証明書を使用するのがあったので、Webブラウザでも以下のようなことができないかと思っています。
1)Webブラウザではhttpsでアクセスする。
2)サイトは証明書がないと見れないようにする。
3)証明書はダウンロードとかではなく、管理者からメールで送られてきた証明書ファイルを使用する。
4)証明書ファイルをインストールする時はパスワードを必要とする。
5)証明書インストール後は普通にサイトが見れる。
6)サイトが見れた後はログイン画面等別のセキュリティ設定を。
環境は仮想PCにCentOS6.4+Appachで用意しました。
6)については別のセキュリティなので無視します。
とりあえず見様見真似でopensslを使ってkey、csr、crtファイルを作り、/etc/pki/tls/certs/にセットしてみました(オレオレ証明書?)。IEからは「この Web サイトのセキュリティ証明書には問題があります。」というエラーが出ます。これは認証を受けてないからだとは思いますが、「このサイトの閲覧を続行する (推奨されません)。 」の項目があり先が見えてしまいます。続行するとアドレスバーに証明書のエラーと出ていますが、詳細を見ると強引にインストールできてしまいます。
結局のところ2)から何もできていないのですが、上記のようなサイトは作ることは可能でしょうか?
証明書は認証を必ず受けないとできないものでしょうか?
大雑羽な説明になって申し訳ありませんが上記について教えていただけないでしょうか。
参考サイト等もあれば教えていただけないでしょうか。
普段使ってるブラウザで裏でどういうことが行われているのが全く考えたことがなかったので、調べるとあまりの無知っぷりに驚いています。
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
やろうとしていることが少し混乱されているようです。
“やりたいこと” を見る限りでは、「クライアント認証」でのサイト構築に見えます。
ですが実際に “やったこと” を見ると、「サーバー認証」のようです。
どちらの認証を目指しているのでしょうか?
それによって手順も異なりますので、アドバイスも違ってきます。
レスありがとうございます。
いろいろ混ざっていました。
ご指摘の通りやりたいことは「クライアント認証」にあたります。
「クライアント認証」をキーワードにして調べたところなんとか出来ました。
ありがとうございました。
一つAppachで不明な所がありましたが、この質問とは無関係なので、分からなかったら別途質問します。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
無料アダルトサイトの動画が、...
-
セキュリティの警告について教...
-
知恵袋に似たサイトはどこですか?
-
【SBI証券】パソコン使うたびデ...
-
サイトにアクセスしただけで個...
-
Excel2013 WEBSERVICE で #VAL...
-
学校のChrome Bookのロック解除...
-
中学生でもまねきねこの会員に...
-
Exprってなんて読んでますか?
-
教えて!gooとOKWave
-
SMS認証メール認証
-
エクセルの一部のボタンがグレ...
-
A-RODのバッティングフォ...
-
atx 電源の750wの 80plusの ...
-
MacOSX iOS バックドア パス...
-
昨日iPhone XRを購入したのです...
-
AKB48グループ 春のLIVEフェス ...
-
おすすめのグロサイトを教えて...
-
AOLメールについて ログインす...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
無料アダルトサイトの動画が、...
-
セキュリティの警告について教...
-
セキュリティ証明書は、信頼す...
-
仮換地証明書と敷地地番該当証...
-
サーバー証明書をインストール...
-
Excel2007のVBA デジタル署名...
-
インターネットを閲覧してると...
-
WindowsにおいてのSSL通信の仕...
-
ssl証明書のサイズとは何を見れ...
-
セキュリティ証明書のハッシュ...
-
aguse.jpの調査結果の見方。
-
ブラウザで秘密鍵をエクスポート
-
www.godirect.gov
-
CRLのサイズ
-
うーん‥
-
社内イントラでの暗号化通信
-
E-メールの警告
-
独自SSLの導入に必要な知識を教...
-
IE7で自己署名した証明書のイン...
おすすめ情報