https でクライアント認証を行なうため,
第 4 種オレオレ認証局(特定の者だけに利用させることを想定しているもの)で
クライアント証明書を作成する.
まずは
- tkoshima.net ≫ Blog Archive ≫ CentOS の Apache でクライアント証明書認証
http://tkoshima.net/wp/archives/338
を参考に証明書の作成,Apache の設定をする.
で,作成したクライアント証明書をインストールしたクライアントから
アクセスを試す.
Firefox は警告が出るもののサーバに繋がるが,IE 7 ではサーバに繋がらない.
- OpenSSLでオレオレ認証局を立ち上げる
http://www.tietew.jp/articles/2007/01/30/how-to-setup-ca-using-openssl
を見ると
-extensions v3_ca -- CAであるというSubject Typeを埋め込む。これを付けないとIE7などのチェックの厳しいブラウザは証明書チェインの検証で失敗する。とあるので,CA を書き換えて再度作成.
今度は IE 7 からでも接続できた.
関連
- 高木浩光@自宅の日記 - オレオレ証明書の区分 改訂版
http://takagi-hiromitsu.jp/diary/20051118.html#p01