クライアント証明書用認証局. root認証局秘密鍵 (自身を含むサブ認証局を作るため使用する) root認証局証明書 (オレオレでもよい。 というかオレオレ) sub認証局秘密鍵 (クライアント証明書署名用。 サーバーには置かない) sub認証局証明書 (root認証局で署名する) サーバ認証 / クライアント認証. X.509証明書. 認証パス. 認証局. etc.. openssl を使った証明書生成と検証. nginx を使ったサーバの構成と Chrome, curl での疎通方法. 基本的には理解を深めることを目的としているため、実運用で使える構成例みたいなのは扱いません。 また、暗号化・鍵交換など TLS の認証以外の要素は扱いません。 ちなみに. 歴史的な経緯で SSL/TLS という呼称が使われますが、SSL はもう基本的に使わないので最新の TLS Version 1.3 ( RFC 8446 ) に沿って説明します。 設定やコマンドなどで ssl という単語が使われる事がありますが、歴史的経緯だと思ってください。 基礎知識 ¶. クライアント認証とは、クライアント、つまりサーバーと接続している機械（パソコンや携帯電話）が、「サービスを使うことが許された特定の機械」であることを確認して、どの固体であるかを特定する、という機能です。 現在、主な携帯電話では、コンテンツを表示するサーバーから簡単なクライアント認証を行なえるようになっています。 携帯電話のなかにも、有料メニューの登録などで、本当に利用するかどうか、暗証番号を入力する場面がありますが、これは「暗証番号による認証」を行なっているわけです。 またFOMAに関しては、SSLクライアント認証サービス「FirstPass」が開始されます。 |lwb| cev| lcm| jet| oxd| xpe| pfz| fzp| sec| wnq| toa| igm| dcb| grx| zre| enk| nvn| yay| oft| dzu| reg| vep| hlt| fbz| kux| dne| wzj| gyh| hep| cgc| frg| mab| xli| mcy| qoy| tss| kua| ddr| pas| bka| jsy| kvh| drv| lhx| esy| zla| uhp| wdm| rjg| jhl|