- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-06-18T23:07:24+00:00","default:wikiadmin","wikiadmin")
#author("2019-07-04T22:14:13+00:00","default:wikiadmin","wikiadmin")
SSHやSSLのベースとなるソフトウェア
*コンパイル [#e4083f34]
./config -fPIC shared
make
make install
*SNIとは [#d891d898]
SSLのNameVirtualHost今時のブラウザなら対応済み!
*クライアント証明書による認証 [#z619579e]
通常はサーバーに証明書を入れるが、クライアント側に証明書を入れて、アクセス元が正しいかを判定する。クライアント証明書がクライアント/個人の身元特定に使用され、サーバ証明書は Web サイトの所有者を証明するという点です。
*クライアント証明書作成 [#e1305bb7]
https://www.kakiro-web.com/linux/ssl-client.html
**手順概要 [#g8228b7f]
+独自認証局の作成(複数証明書対応させるため!)
+CSRの作成
+独自認証局によるクライアント証明書作成
+ブラウザにインストール
<If "! -R '10.0.0.0/8' && ! -R '172.16.0.0/12' && ! -R '192.168.0.0/16'">
SSLVerifyClient require
SSLVerifyDepth 1
SSLOptions +FakeBasicAuth
AuthUserFile /etc/httpd/conf/.htpasswd
AuthName "secret page"
AuthType Basic
require valid-user
</If>