SSLクライアント証明書でユーザ認証 (nginx) | Netsphere Laboratories(2015.8) WebサイトではID・パスワードでユーザ認証することが多い。パスワードが漏洩すると, 第三者に成りすまされる恐れがある。 クライアント証明書をユーザのPCにインストールさせ、クライアント証明書と第2パスワードとを組み合わせることで、次のような効果がえられる; パスワードの漏洩だけではセキュリティを突破されないようにできる アクセスできるPCを限定できる クライアント認証の仕組みは、次の図を見てください。 出典: http://www.ipa.go.jp/security/pki/071.html 図の中段、クライアント側で Helloメッセージにクライアントの秘密鍵で署名し、サーバ側でクライアントの証明書をつかって検証し、ユーザを認証します。 クライアントに秘密鍵と証明書のペアをインストールさせます。 発行するクライアント証明書 証明書の属性は、次のようにします。 Bas
