クライアント認証している場合に，クライアント証明書の期限前にアクセスを拒否したい場合には，発行した証明書を失効させて，OCSP か CRL で失効を伝えます．今回は，試しに CRL を設定してみました． 設定手順 /etc/httpd/conf.d/ssl.conf に追記 SSLCARev…

Apache は https でのクライアント認証に対応しています．普段利用する https の場合は，サーバから送られてきたサーバ証明書を証明書をクライアント側で確認します． クライアント認証の場合は，https で接続してきた端末（クライアント）から送られてきた…

会社や自宅内等の LAN でテストや検証をする場合に，IP アドレスでサーバへアクセスするよりも FQDN で指定でアクセスした方が便利な場合がよくあります．必須ではないですが，例えば LDAP や証明書をあつかう場合等です． また，オープンソースの Web アプ…