apache

失効

クライアント認証している場合に,クライアント証明書の期限前にアクセスを拒否したい場合には,発行した証明書を失効させて,OCSP か CRL で失効を伝えます.今回は,試しに CRL を設定してみました. 設定手順 /etc/httpd/conf.d/ssl.conf に追記 SSLCARev…

クライアント認証

Apache は https でのクライアント認証に対応しています.普段利用する https の場合は,サーバから送られてきたサーバ証明書を証明書をクライアント側で確認します. クライアント認証の場合は,https で接続してきた端末(クライアント)から送られてきた…