言い訳:やってみたかっただけです
方法:
・opensslでクライアント証明書を作る
openssl.cnfでnsCertType = clientを指定して、
openssl -newreq
でなにやら作られる。
とりあえずapacheをインストール、SSLを使えるようにしてあるという前提で、
SSLVerifyClient requireを指定する(コメントアウトしてあるのでそれをはずす)
SSLCACertificateFile を指定する(require)
で証明書認証を要求するようになります
・・・・と、ノリノリで設定をしていたのですが、重大な事実が判明。
SSLの証明書認証に対応したメディアプレイヤーが・・・有るのか無いのか分らん。
なんとなくVLCは対応してそうな気がしなくもないのですが、サーバー時の証明書を指定するところはあってもクライアント時の証明書を指定するところがない・・・。
WMP11も駄目っぽいですし。
両方とも普通のSSLでなら通信できるのですが・・・。
仕方ないのでその部分は普通のhttpsで良いか・・・・。
Webサーバでクライアント認証
方法:
・opensslでクライアント証明書を作る
openssl.cnfでnsCertType = clientを指定して、
openssl -newreq
でなにやら作られる。
とりあえずapacheをインストール、SSLを使えるようにしてあるという前提で、
SSLVerifyClient requireを指定する(コメントアウトしてあるのでそれをはずす)
SSLCACertificateFile を指定する(require)
で証明書認証を要求するようになります
・・・・と、ノリノリで設定をしていたのですが、重大な事実が判明。
SSLの証明書認証に対応したメディアプレイヤーが・・・有るのか無いのか分らん。
なんとなくVLCは対応してそうな気がしなくもないのですが、サーバー時の証明書を指定するところはあってもクライアント時の証明書を指定するところがない・・・。
WMP11も駄目っぽいですし。
両方とも普通のSSLでなら通信できるのですが・・・。
仕方ないのでその部分は普通のhttpsで良いか・・・・。
Webサーバでクライアント認証
0 件のコメント:
コメントを投稿