- PR -

複数のディレクトリ毎のクライアント認証について

1
投稿者投稿内容
おき
会議室デビュー日: 2006/11/21
投稿数: 2
投稿日時: 2006-11-21 16:51
みなさま始めまして「おき」と申します。

複数のディレクトリにクライアント認証を設定したいと
考えていますがWEB等で検索しても方法が分からなかった為
ご教示頂ければと思い投稿させて頂きました。

例えば「A」というディレクトリと「B」というディレクトリ
がありましてそれぞれ
「A」ディレクトリ用のクライアント証明書
「B」ディレクトリ用のクライアント証明書
をそれぞれ用意しまして、お互いの証明書でお互いの
ページが見れないようにしようと思っております。

WEBサーバはApache2系です。

試しに、
<Directory>
</Directory>
を使ってそれぞれのディレクトリを指定しました
が、そんな記述は許されずApacheに
構文エラーで怒られてしまい設定できませんでした。

以上、お力添えいただければ助かります。
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2006-11-21 17:36
ssl.conf に以下のような設定を追加すればクライアント証明書の DN に基づいて認証できるでしょう。使いたいのは SSL_CLIENT_S_DN_CN あたりでしょうか??

(ex.) Common Name が "entree" だとアクセスを許可
SSLRequire %{SSL_CLIENT_S_DN_CN} eq "entree"

詳細については以下に記述があるので参考にしてみてください。

http://www.modssl.org/docs/2.8/ssl_reference.html
「Additional Features」というところに、参照できる変数について記述があります。
おき
会議室デビュー日: 2006/11/21
投稿数: 2
投稿日時: 2006-11-21 20:58
丁寧な解答、ありがとうございます。
早速、<Directory></Directory>で対象ディレクトリを指定して、
間にSSLVerifyClient requireと
SSLRequire %{SSL_CLIENT_S_DN_CN} eq "●●●"を書き込んで
試してみたところ、何のエラーをはかれることもなく、
無事に設定を済ますことができました☆

本当に助かりました。
ありがとうございますっ!!!
1

スキルアップ/キャリアアップ(JOB@IT)