#author("2019-07-04T22:14:13+00:00","default:wikiadmin","wikiadmin") SSHやSSLのベースとなるソフトウェア *コンパイル [#e4083f34] ./config -fPIC shared make make install *SNIとは [#d891d898] SSLのNameVirtualHost今時のブラウザなら対応済み! *クライアント証明書による認証 [#z619579e] 通常はサーバーに証明書を入れるが、クライアント側に証明書を入れて、アクセス元が正しいかを判定する。クライアント証明書がクライアント/個人の身元特定に使用され、サーバ証明書は Web サイトの所有者を証明するという点です。 *クライアント証明書作成 [#e1305bb7] https://www.kakiro-web.com/linux/ssl-client.html **手順概要 [#g8228b7f] +独自認証局の作成(複数証明書対応させるため!) +CSRの作成 +独自認証局によるクライアント証明書作成 +ブラウザにインストール <If "! -R '10.0.0.0/8' && ! -R '172.16.0.0/12' && ! -R '192.168.0.0/16'"> SSLVerifyClient require SSLVerifyDepth 1 SSLOptions +FakeBasicAuth AuthUserFile /etc/httpd/conf/.htpasswd AuthName "secret page" AuthType Basic require valid-user </If>