UNIX/Soft/OpenSSL の履歴(No.4)

履歴一覧
差分を表示
現在との差分を表示
ソースを表示
UNIX/Soft/OpenSSL へ行く。
- 1 (2015-04-08 (水) 00:34:14)
- 2 (2018-10-25 (木) 07:52:41)
- 3 (2019-06-19 (水) 08:07:24)
- 4 (2019-07-05 (金) 07:14:13)
- 5 (2022-10-14 (金) 13:16:53)

SSHやSSLのベースとなるソフトウェア

コンパイル†

./config -fPIC shared
make
make install

↑

SNIとは†

SSLのNameVirtualHost今時のブラウザなら対応済み！

↑

クライアント証明書による認証†

通常はサーバーに証明書を入れるが、クライアント側に証明書を入れて、アクセス元が正しいかを判定する。クライアント証明書がクライアント/個人の身元特定に使用され、サーバ証明書は Web サイトの所有者を証明するという点です。

↑

クライアント証明書作成†

https://www.kakiro-web.com/linux/ssl-client.html

↑

手順概要†

独自認証局の作成（複数証明書対応させるため！)
CSRの作成
独自認証局によるクライアント証明書作成
ブラウザにインストール

If "! -R '10.0.0.0/8' && ! -R '172.16.0.0/12' && ! -R '192.168.0.0/16'">

   SSLVerifyClient require
   SSLVerifyDepth 1
   SSLOptions +FakeBasicAuth
   AuthUserFile /etc/httpd/conf/.htpasswd
   AuthName "secret page"
   AuthType Basic
   require valid-user

/If>