ベストアンサー

クライアント証明書について

2015/07/10 17:41

お世話になります。社内ＷＥＢアプリを利用するにあたりＳＳＬを自己証明書（いわゆるオレオレ証明書）アクセス制限の為にクライアント証明書を作成し現在運用しています。社内にてオレオレ証明書が問題になりシマンテックのＳＳＬを導入しようと予定しているのですがこの場合クライアント証明書になにか影響を与える事は有りますでしょうか？特に問題は発生しないとは思っているのですが購入後に使用出来ないとなれば面倒な話になるので、どなたかご存知の方教示頂けませんでしょうか。以上です。宜しくお願い致します。

kozax05
お礼率72% (13/18)

ネットワーク
回答数1
ありがとう数2

みんなの回答 （1）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

anmochi
ベストアンサー率65% (1332/2045)

2015/07/12 23:26 回答No.1

特に影響はないです。これだけでは何なので軽く原理を説明しよう。サーバー証明書の検証はクライアント（つまりWebブラウザー）が行う。クライアント証明書の検証はサーバー（つまりWebサーバー）が行う。この時、いずれも「自分が持っている」信頼ストアをたどって検証するので、サーバー証明書の変更はクライアント認証には影響しないのだ。ただ、オレオレ証明書が問題になった原因はよく分からないね。証明書がオレオレだろうとシマンテックだろうと経路暗号化の安全性には関係ないので、お高いものを取る前に再考してみてはどうかな。オレオレ証明書で何が問題なのか。それはシマンテックの証明書を取得する以外に解決方法はないのか。

質問者

お礼 2015/07/13 09:56

回答ありがとうございます。おっしゃる通り役割が異なるので問題は発生しないと思います。シマンテックでテスト証明書が発行出来るみたいなので念のためテストは行おうと思います。通信の安全性という意味では私も問題無いと思っているのですが、何かとブランドにこだわる人種の人が社内にいて五月蠅いので・・・

クライアント証明書について

質問者が選んだベストアンサー

お礼 2015/07/13 09:56

関連するQ&A

リバースプロキシ使用時のSSL証明書について

クライアント証明書を必須にすると接続できない

クライアント証明書（Windows Server)

httpsで暗号化されているのか。

双方向SSL時にクライアント証明書が表示されない

マルチドメインのオレオレ証明書って作れますか？

中間証明書について

証明書の発行について教えてください

リッチクライアントの凄さが知りたいです

SSL中間証明の確認方法

SSL証明書について

Symantec Client Security

プライベートCA証明書をクライアントにインストールした場合の問題点につ

証明書サービス

SSL自己証明書の有効期限の目安

サーバ証明書の更新で困っています

Apache2 クライアント証明書項目での接続制限

期限の切れた証明書について

グループウェア　クライアントからアクセス出来ない

チェーン証明書(中間CA証明書)のインストール

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

クライアント証明書について

質問者が選んだベストアンサー

お礼 2015/07/13 09:56

関連するQ&A

リバースプロキシ使用時のSSL証明書について

クライアント証明書を必須にすると接続できない

クライアント証明書（Windows Server)

httpsで暗号化されているのか。

双方向SSL時にクライアント証明書が表示されない

マルチドメインのオレオレ証明書って作れますか？

中間証明書について

証明書の発行について教えてください

リッチクライアントの凄さが知りたいです

SSL中間証明の確認方法

SSL証明書について

Symantec Client Security

プライベートCA証明書をクライアントにインストールした場合の問題点につ

証明書サービス

SSL自己証明書の有効期限の目安

サーバ証明書の更新で困っています

Apache2 クライアント証明書項目での接続制限

期限の切れた証明書について

グループウェア クライアントからアクセス出来ない

チェーン証明書(中間CA証明書)のインストール

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

専門家に質問してみよう

グループウェア　クライアントからアクセス出来ない