ｸﾗｲｱﾝﾄ認証をﾃﾞｨﾚｸﾄﾘ単位でかけるﾒﾓ : 電気ｳﾅｷﾞ的○○ mobile ver.

Apache におけるｸﾗｲｱﾝﾄ認証の話｡

/etc/httpd/conf.d/ssl.conf 内に下記記述を追加することで(多分ﾃﾞｨﾌｫﾙﾄでｺﾒﾝﾄになっているはずなので､ｺﾒﾝﾄﾏｰｸを外してやる)､ｸﾗｲｱﾝﾄ認証が可能になる｡

SSLVerifyClient require
SSLVerifyDepth 10

･･･が､これだと､ｻｲﾄ全体にｸﾗｲｱﾝﾄ認証がかかってしまう｡

証明書を持っていないﾕｰｻﾞがｱｸｾｽすると､(Google Chrome の場合)｢このｻｲﾄは安全に接続できません　www.exsample.jp から無効な応答が送信されました｡　ERR_SSL_PROTOCOL ERROR｣というｴﾗｰ画面が出て､どのｺﾝﾃﾝﾂにもｱｸｾｽできない｡

ある特定のﾃﾞｨﾚｸﾄﾘだけを会員ｻｲﾄのような扱いで｢ｸﾗｲｱﾝﾄ証明が必要｣とするには､この設定を再度ｺﾒﾝﾄに戻す｡

#SSLVerifyClient require
#SSLVerifyDepth 10

これで､誰でも(自己認証局の場合｢この接続ではﾌﾟﾗｲﾊﾞｼｰが保護されません｣という脅し文句が表示されるけど(^^; ) https ｻｲﾄを見ることができるようになる｡

そして､ﾃﾞｨﾚｸﾄﾘｰ単位で制限をかけたい場合は､<Directory> ﾃﾞｨﾚｸﾃｨﾌﾞに設定を行う｡

たとえば､https://www.exsample.jp/crt_test1/ のみｸﾗｲｱﾝﾄ認証を行いたい場合は､ssl.conf 内に

<Directory "/var/www/html/crt_test1">

SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 10

</Directory>

のようなﾃﾞｨﾚｸﾃｨﾌﾞを追加する｡

これで､

https://www.exsample.jp/crt_test1/

にはｱｸｾｽできるが､

https://www.exsample.jp/crt_test1/

では､上に書いたように｢無効な応答が送信されました｣のｴﾗｰとなる｡

ｺﾒﾝﾄ投稿

次の記事へ >
< 前の記事へ
TOPへ戻る