- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:クライアント証明書(Windows Server))
Windows Server 2008 R2 Standardでのクライアント証明書の取得方法と使い方
このQ&Aのポイント
- Windows Server 2008 R2 Standardを使用してインターネット上にサイトを構築し、セキュリティを施す必要があります。SSL証明書を購入し運営ドメインに設置しましたが、特定の場所にさらなるセキュリティを設けるためにクライアント証明書を使用したいと考えています。しかし、クライアント証明書の取得方法や設定についての情報が不足しており、調査しても正確な情報が得られませんでした。
- 現在のサイトはドメイン認証タイプのSSLを使用しており、仮想ディレクトリに対してクライアント証明書での認証を行うことは可能なのでしょうか?IP制限やVPNの使用が制限されているため、クライアント証明書を使用する方法を見つけたいと考えています。
- 購入したSSL証明書の会社のホームページにはクライアント証明書に関する情報がなく、ネット上で調べるものの詳しい情報が得られませんでした。クライアント証明書を使用するためにはどのような手順が必要であり、どこから取得することができるのでしょうか?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
原則として、クライアント証明書は あなた が発行します。 アクセスしたい人を審査し、問題無いことを確認したら、証明書をその人に発行します。 簡単に言えば、ベリサイン社がやってるのと同じ事を、あなたがやるワケです。 「ドメイン認証タイプのSSL」 と 「クライアント証明書での認証」 の両立は可能です。 ですが、ネットで調べても間違った解説ばかりで、セキュリティが「ザル」になってることが多々あります。 ましてや、サーバやSSLの証明書の取り次ぎだけをやっている会社では、とてもじゃぁないですが そんな技術はありません。 クライアント証明書を発行するためのソフトはあります。 k9pca: http://www.vector.co.jp/soft/winnt/util/se479199.html その他にも、公的個人認証を(勝手に)流用することもできます。 正直言って、あなた自身がかなり勉強しないとムズカシイと思います。 PKIはネットで調べても、何の役にも立たないです。
お礼
とりあえず、両立が可能であるということ、自分で証明書を発行する必要があるということがはっきりしただけでもありがたいです。 ちょっと調べただけでは歯が立たなかったことから、かなり勉強が必要ということは理解しております。 回答ありがとうございました。