- PR -

EAP-TLSを用いた端末認証で質問

投稿者	投稿内容
zai 会議室デビュー日: 2005/07/16 投稿数: 4	投稿日時: 2005-07-16 16:23 はじめて投稿します。よろしくお願いします。さっそくですが、EAP-TLSを用いた端末認証について調べていて、質問があります。証明期間で発行されたマシン証明書(コンピュータ証明書)をマシンにインストールし、IEEE802.1X機能を持ったスイッチへ接続し、認証を受けると考えています。ここで質問があります。・オフラインにある証明機関でマシン証明書を発行する場合は、どんな情報を与えて証明書を発行してもらうのでしょうか？　マシンのホスト名とかでしょうか？・ユーザ証明書とマシン証明書ってどのような違いがあるのでしょうか？・証明書をPKCS#12などで持ってきて、証明書ストアでインストールすると思いますが、　秘密鍵はどのような状態でマシンにインストールされるのでしょうか？　PKCS#8とかで決められたディレクトリなんかに保存されるのでしょうか？・インストールしたユーザ、もしくはクラッカーなどがインストールされた証明書と秘密鍵を　PKCS#12などで取り出し、別のマシンにインストールした場合は、そのマシンもEAP-TLS認証で承認されてしまうのでしょうか？いろいろ調べたのですが、よく分かりませんでした。情報へのポインタでも結構ですので、ご教授願います。

投稿者

投稿内容

zai: 会議室デビュー日: 2005/07/16; 投稿数: 4

投稿日時: 2005-07-16 16:23

はじめて投稿します。よろしくお願いします。

さっそくですが、EAP-TLSを用いた端末認証について調べていて、質問があります。
証明期間で発行されたマシン証明書(コンピュータ証明書)をマシンにインストールし、IEEE802.1X機能を持ったスイッチへ接続し、認証を受けると考えています。
ここで質問があります。
・オフラインにある証明機関でマシン証明書を発行する場合は、どんな情報を与えて証明書を発行してもらうのでしょうか？
　マシンのホスト名とかでしょうか？
・ユーザ証明書とマシン証明書ってどのような違いがあるのでしょうか？
・証明書をPKCS#12などで持ってきて、証明書ストアでインストールすると思いますが、
　秘密鍵はどのような状態でマシンにインストールされるのでしょうか？
　PKCS#8とかで決められたディレクトリなんかに保存されるのでしょうか？
・インストールしたユーザ、もしくはクラッカーなどがインストールされた証明書と秘密鍵を
　PKCS#12などで取り出し、別のマシンにインストールした場合は、そのマシンもEAP-TLS認証で承認されてしまうのでしょうか？

いろいろ調べたのですが、よく分かりませんでした。
情報へのポインタでも結構ですので、ご教授願います。

＠IT SpecialPR

EAP-TLSを用いた端末認証で質問

スキルアップ／キャリアアップ（JOB@IT）