- 締切済み
SSLについて
apatch&linux初心者です。 SSLを使用する場合には、CA(認証機関?)に登録(?)しなければならないのでしょうか? また、こんなことはできますか? 証明書を独自に作成し、その証明書を配布してブラウザにインポートした人だけがhttpsでwebサーバにアクセスできるようにしたいとおもっています。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- marimo_cx
- ベストアンサー率25% (873/3452)
#2 yukikazeさん > あと、SSLは経路を暗号化するだけなので、 > アクセスの制限とは何の関係もないと思うのですが? そんなことは無いですよ。 SSLはサーバー証明と供にクライアント証明も出来ます。 全く一般的にはなっていませんが、自前CAを立てて、そのCAでクライアント証明も行うことは出来ますので(やってみたことは無いんですけど^^;)、わざわざ自前CAで何かしようというのですから、そういうのもありかと思います。世の中であまりにも使われていないので存在を忘れ去られてしまっている向きがありますが…。
- yukikaze
- ベストアンサー率50% (4/8)
#実はちょっと質問の意図が飲み込めないのですが(^^; CA(認証局)は、あくまでCAなので、自分がCA となることが可能です。(テストでよく使用されます) よって、(一般的なCAに)登録しなくても (証明発行してもらわなくても)SSLは使用できます。 あと、SSLは経路を暗号化するだけなので、 アクセスの制限とは何の関係もないと思うのですが? 私が質問の意図を誤解してますか?
- 参考URL:
- http://ash.jp/sec/index.htm
- marimo_cx
- ベストアンサー率25% (873/3452)
自前CAによってサーバーキーを署名して…etc 可能ではあります。 ちなみに私が試した範囲だとMac版のIEだと自前CAを使った場合、通信経路を暗号化することが出来ませんでした。(ブラウザが暗号化を拒否して、Windows版では強行にSSLキーを受け入れられるのに、それは出来ない仕様のようです) 手動で自前CAの証明書をインストールすれば良いのかも知れませんが、実用的でないので確認したことがありません。
お礼
私の質問が本来のSSLの利用方法とは異なっています^^; webサーバにアクセスできる人を制限させるために、ログイン機能を設けるだけではなく、証明書をインポートした人だけがhttpsでアクセスできるようにすればセキュリティも高くなるのではないかと考えた次第です。