SSL/TLS クライアント認証
SSL/TLS 認証を処理する方法は多数あります。どのように処理すべきかは、特定のサイトのセキュリティ要件によって決まります。以下に、SSL/TLS クライアント認証を実行するための最小要件を示します。
• クライアント証明書を生成する必要があります。これは X.509 パブリック/プライベート証明書のペアであり、通常は、pkcs12 キーストアとも呼ばれる PKCS #12 アーカイブファイルに保存されています。キーストアには多数のフォーマットがあり、その他のフォーマットで格納されていることもあります。
• クライアント証明書に署名したクライアント認証 (CA) 証明書を使用してクライアント SSL/TLS 証明書を検証するように Web サーバーが設定されている必要があります。
• SSL/TLS クライアント証明書認証を適用するように Web サーバーが設定されている必要があります。
• クライアントは、チャレンジを受け取ったときに SSL/TLS クライアント証明書をサーバーに提示できる必要があります。
SSL/TLS クライアント証明書の生成方法と CA 証明書は、サイトごとに異なります。これらの証明書を生成し、正しい CA 証明書を取得するには、最寄りの SSL/TLS 担当者にお問い合わせください。CA 証明書は、SSL/TLS クライアント証明書の署名に使用する必要があります。
|
|
Mac OS 上の Safari ブラウザでは Windchill SSL/TLS クライアント認証はサポートされていません。
|
