Linux LPIC303対策 Webサーバー インフラ

mod_sslのクライアント認証設定

TL;DR

今回はmod_sslのクライアント認証の設定方法についてです。

LPIC 303において、mod_sslをクライアント認証が出題範囲となっているので、実際にクライアント証明書を作成し、mod_sslを入れたApacheでクライアント認証を実践してみるといいかと思います。

今回も参考書はこちらです。mod_sslの設定はこちらを参考にしています。


また、クライアント証明書の作成とインストールについてはこちらのブログを参考にさせていただきました。

クライアント認証の流れ

クライアント認証の流れ

クライアント認証のためのssl.confの設定

例のごとく/etc/httpd/conf.d/ssl.confにディレクティブを追加していきます。

SSLCACertificateFile /etc/pki/tls/crt/crt.pem
SSLCARevocationFile /etc/pki/tls/certs/crl.pem
SSLVerifyClient require
SSLVerifyDepth 1

クライアント認証のためのmod_sslの主なディレクティブ

ディレクティブ設定値値の説明
SSLCACertificateFileクライアント証明書を発行した認証局の証明書ファイルを指定。
SSLCARevocationFileクライアント証明書のCRLのファイルを指定。
SSLVerifyClientnoneクライアント証明書を必要としない。
optionalクライアントは有効なクライアント証明書を提示可能。
requireクライアントは有効なクライアント証明書の提示が必要。
optional_no_caクライアントは有効なクライアント証明書を提示することができるが、有効である必要はない。
SSLVerifyDepthクライアント証明書を確認する深さを指定。
中間認証局の災害数まで指定可能。
0の場合は自己署名されたクライアント証明書のみ利用可能。
1の場合は自己署名されたクライアント証明書、もしくは直接認証局で署名されたサーバー証明書となる。

今回は以上です。お疲れ様でした。

直近の推し5選!

1

みなさんこんばんは。 こんにちは、Kanon です。今回は… しめさば先生の『君は僕の後悔』の感想記事です。 しめさば先生はこれまでにも『ひげを剃る。そして女子高生を拾う』や『きみは本当に僕の天使なの ...

2

リンク あらすじ 人生オール80点。 そんな俺が託されたのは、元トップアイドル・香澄ミルの世話だった。 ファン対応がしみつきなかなかクラスに馴染めないミル。 そんな彼女に頼られるうち、俺たちは図らずも ...

3

リンク 二丸先生の他の作品はこちら あらすじ 記憶喪失の湖西廻の前に現れたのは、清純で素朴な美少女、丹沢白雪。 「──私、廻くんと恋人だったの」  白雪はそう言って顔を赤らめ、廻の頬にキスをする。   ...

4

リンク あらすじ その夜、僕の青春は〈炎〉とともに産声をあげた――  スマホを忘れて夜の学校に忍び込んだ在原有葉(ありはらあるは)は、屋上を照らす奇妙な光に気づく。そこで出会ったのは、闇夜の中で燃え上 ...

5

こんにちは、Kanon です。今回は… しめさば先生の『きみは本当に僕の天使なのか』の感想記事です。 表紙とタイトルを見るに幻想的な恋の話のように思えるのですが、実はタイトルはそんな幻のようなものでは ...

-Linux, LPIC303対策, Webサーバー, インフラ
-, , , , , , , , , , , ,