- PR -

既存サーバー証明書と自己CAクライアント証明書

1
投稿者投稿内容
しむしむ
会議室デビュー日: 2005/12/30
投稿数: 6
投稿日時: 2005-12-30 10:41
はじめまして。よろしくお願いいたします。

現在、ある有名認証局に署名してもらったサーバー証明書でSSLのサイトを運用しているのですが、そこでクライアント証明書を導入したいとの要望があり導入を検討しています。

ただ、結構利用者数が多いため、サーバー証明書はいまのままのものを利用し、クライアント証明書は自己認証局をたてて作成、署名して運用しようともくろんでいるのですが、そもそもサーバー証明書の署名者(=有名認証局)とクライアント証明書の署名者(=自己認証局)が異なる運用って許されるのでしょうか?

サーバーの秘密鍵は同じものを使えばいいような気もしますが、きちんとした説明がほしくていろいろ探したのですが見当たりませんでした。
皆様のお知恵を拝借できればと思います。

よろしくお願い申し上げます。

しむしむ
会議室デビュー日: 2005/12/30
投稿数: 6
投稿日時: 2005-12-30 10:42
すみません。書き込み会議室を間違えました。
申し訳ありません。


引用:

しむしむさんの書き込み (2005-12-30 10:41) より:
はじめまして。よろしくお願いいたします。

現在、ある有名認証局に署名してもらったサーバー証明書でSSLのサイトを運用しているのですが、そこでクライアント証明書を導入したいとの要望があり導入を検討しています。

ただ、結構利用者数が多いため、サーバー証明書はいまのままのものを利用し、クライアント証明書は自己認証局をたてて作成、署名して運用しようともくろんでいるのですが、そもそもサーバー証明書の署名者(=有名認証局)とクライアント証明書の署名者(=自己認証局)が異なる運用って許されるのでしょうか?

サーバーの秘密鍵は同じものを使えばいいような気もしますが、きちんとした説明がほしくていろいろ探したのですが見当たりませんでした。
皆様のお知恵を拝借できればと思います。

よろしくお願い申し上げます。


1

スキルアップ/キャリアアップ(JOB@IT)