質問

Advanced Search

Solution ID : SO23806

Last Modified : 06/04/2018

[共通]SSLクライアント認証におけるアクセス許可の条件とは

Problem

SSL クライアント認証を利用しているサイトのウェブサーバで設定するアクセス許可の条件にはどのようなものがありますか。

Solution

SSL 通信のオプション機能である「SSLクライアント認証」を利用しているウェブサイトでは、アクセスを許可するユーザに対し、以下のような条件設定が可能です。

この条件設定は「トラストポイント」と呼ばれ、設定可能な条件はウェブサーバの仕様により異なります。
単一条件のみ設定可能なものや、複数の条件を組み合わせた設定が可能なものなどがあります。

条件設定の例

  • 個人用電子証明書のルート認証局名
  • 個人用電子証明書の発行者名(中間認証局名)
  • 個人用電子証明書のコモンネーム
  • 個人用電子証明書のシリアル番号
  • その他、個人用電子証明書の特定項目の内容等

サーバ管理者の場合
自身が管理するウェブサーバまたは利用するハードウェア(ロードバランサー、SSLアクセラレータ等)におけるトラストポイントの設定や制限などの仕様、あるいは設定時の操作については、開発元(提供元)に確認してください。

ユーザの場合
対象のウェブサイトがどのような条件でアクセス許可をしているかは、ウェブサイトの運営者(管理者)に確認してください。

参考  SSL クライアント認証」とは何ですか