1つのWebサーバで、CA証明のクライアント認証設定を2つ行いたいと思うのですが、出来るのでしょうか。

Question

Yahoo!知恵袋

JavaScriptが無効です。ブラウザの設定でJavaScriptを有効にしてください。
JavaScriptを有効にするには

ID非公開

ID非公開さん

2015/9/2 15:12

22回答

1つのWebサーバで、CA証明のクライアント認証設定を2つ行いたいと思うのですが、出来るのでしょうか。

1つのWebサーバで、CA証明のクライアント認証設定を2つ行いたいと思うのですが、出来るのでしょうか。 webサーバ上で、ディレクトリ単位にSSLクライアント認証の設定を httpd.conf（またはssl.conf）に記述するのですが、その際、「このWebディレクトリ配下はCA証明書その1、このWebディレクトリ配下はCA証明書その2」のような切り分け設定は可能なのでしょうか。例：httpd.conf内のOpenSSL 追記における一般的設定。以下は1つのCA指定） SSLCACertificateFile /etc/pki/CA/cacert.pem ← CA(鍵)証明書指定 SSLCARevocationFile /etc/pki/CA/revoke.crl ← 証明書失効リストファイル <Directory /var/www/html/hoge1> ← アクセス制限の対象にしたいディレクトリ SSLRequireSSL SSLVerifyClient require SSLUserName SSL_CLIENT_S_DN_CN Satisfy Any Allow from All </Directory>

Linux系 | 暗号と認証・1,827閲覧・100

新機能 AI回答テストを実施中！テスト対象カテゴリ：歴史・悩み相談 ※回答がつかない場合は、画面のリロードをお試しください

ベストアンサー

このベストアンサーは投票で選ばれました

その他の回答（1件）

ナンコ　ナンナン

ナンコ　ナンナンさん

カテゴリマスター

2015/9/2 17:10

ディレクトリ単位では出来ません。これは、SSL通信の時に IPアドレスで通信を行ってしまっているからです。ですから、IPアドレスが複数あると、IPアドレス毎に証明書１個になります。ただ、最近は、１個の証明書に複数のドメインを登録するマルチドメイン証明書が作れる様になりました。そこで、１つの証明書で、複数のドメインを証明して、ドメイン名によって、仮想サーバーを変えてやると、複数のドメインが証明できることになります。でも、Apache で正しく動作するかは、？です。

ナンコ　ナンナン

ナンコ　ナンナンさん

2015/9/2 17:15

おっと、どうも、 Apache SNI 機能というのを使うと出来る様です。 http://cloud.biglobe.ne.jp/hosting/blog/tech/20150324111454

カテゴリQ&Aランキング

Linux系

1

linuxのJMProjectのサイトが閲覧不可となっています。https://linuxjm.osdn.jp/移転されているようでしたら移転先を教えてください。※以下QAの回答にあるように、OSDNが中国企業に買収されたことと関連すると思われます。https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13289143263

2

LinuxやWindowsのターミナルの背景を何色にして使用していますか？

3

インフラエンジニアの方に質問です。自分は高卒フリーターからSESに入社しインフラエンジニアになりました。資格取得や業打ち対策を頑張っていたお陰か、最初の案件からLinuxの設計構築の案件に入れました。来年1月でちょうど1年になるので今度はAWS設計構築の案件に進みたいと思い、担当営業を通して派遣先に「1月でやめます」ってことを伝えました。そうしたら派遣先の人から「未経験の状態から設計構築で拾ってあげたのに1年でやめるのはないよ。こっちは長期的に考えてたんだから」という感じのことを言われました(こんな直接的ではないですが。。。)もちろん、自分もその点は物凄く申し訳なく思っています。かといっ...

4

USBメモリでブートする最小構成のLinuxを作りたいのですが、何のディストリビューションを使用してどのように作ればいいでしょうか？

5

gdbの作り方をおしえてください

6

軽量と言われるQ4OSでLibreOfficeやChrominium等をクリックすると起動するまでに20秒くらいかかるのですがこれって長すぎますね？はじめはPlasmaだったのをTrinityに変えても大差なかったです。起動してしまえば後はリンクをクリックしてジャンプするのはサクサク動きます。ただ上記のようにアプリ立ち上げに時間がかかるのはCPU（Core2Duo）が弱いからでしょうかね。最小システム要件よりは上なのですけど、CPUが弱いと、どんな軽量Linuxに変えても同じようなものですか？

7

ubuntu23.10にアップグレードしたらUSBを認識しなくなりました。関連ソフトウェアは全てインストールしてみましたが、動作しません。マウスも外付けメモリも使えず不便です。どうすればいいのでしょうか?

8

Linuxのエディタのviって、Visualeditorの略なの？viがVisualだとしたら、vi以前のテキストエディタって、もっと非ビジュアルだったのだろうか？バイナリエディタ的なものから、人間が直感的に、テキストデータが読み書きできるビジュアルになった！ってことなんだろうか？それとも、ビジュアルの定義が違うんだろうか？

9

Linuxはどうやってパソコンに入れるのでしょうか？使って無い古いパソコンがあるのでそこに入れようとおもうのですがWindows10が入っています。LinuxはOSですのでWindowsと混在してしまうのか？Linuxパソコンというのを買わないといけないのでしょうか。覚える為に今は古いデスクトップパソコンに入れ使いこなせるようになったらノートパソコンを買おうと思います。Ubuntuを入れるにあたって推奨スペック以上あります。

10

緊急です。ubuntu22.04.2を起動して、パスワードを入れてクリックすると、フリーズします。次は何をすれば、フリーズしないで起動しますか？そのままにしたら、シャットダウンしました。

総合Q&Aランキング

1

男性って一人行動してたり、控えめな女性が好きなんですか？職場で、仕事ができて、色んな人と飲みに行ったり、女性同士でもランチに行ったりして、仕事でも積極的に前に出ていくタイプの女性より、仕事ができるけど、あまりアピールせず、女性のグループにも加わらず、いつも一人で行動してる女性を、男性がチ...

2

今日一日でスリランカとアフガニスタンから電話が来たのですが、これって迷惑電話と詐欺の類ですか？電話には出ませんでした。

3

とある少女漫画のタイトルが分からないので質問させて頂きました。タイトル名が不明、登場人物の名前が、ヒロインが(村瀬さやな)、男の子の名前が(泉奏)という名前です。ヒロインが同級生の泉奏にLINEを誤爆する所から物語が始まるんですがタイトルわかる方いましたらぜひ教えてください。よろしくお願い致します...

4

ひき肉ですってそんなに面白いんですか？

5

数日前にGRLを頼みました。トコジラミのことは知っていたので日本の通販にしたのですが、トラックの中の他の荷物からトコジラミがつくとみたので不安です。外で開封し、その後80℃程度のお湯につけ、洗濯する予定です。他に気をつけた方がいいこと、やった方がいいことなどあれば教えてください。

6

NHK12/3日6時10分からの「お登勢」を毎週録画予約していたのですが、今日は未執行と記録され録画されていませんでした。NHK側の都合で放映されなかったのか、レコーダーの不具合で録画されなかったのか気になります。お登勢を視聴されている方にお聞きします。お登勢は放映されましたか?

7

ストグラ、ストグラFV、シティストの違いを教えてください

8

今日大学の合格発表がありました。結果全落ちだったんですが、出願してたら合格ラインだった学部があって、謎にめっちゃ悔しくて、悔しい気持ちが消えません、、切り替えれる言葉がほしいです、、

9

薬屋のひとりごとについてアニメ勢なのですが、腕に火傷の痕がある人物を探していますよね？あれって今後どう関わってくるのですか？それに関わってる犯人などがいる場合は伏せてふわっとした感じでいいので教えて頂きたいです。難しい要望ですみません。

10

フォートナイトの待機列で入れないんですがワンタイムイベント二回追加であるらしいんですけど何時か分かりますか？

【新機能】アンケート機能のテスト実施中！

アンケート投票

あなたはうっかりミス多い?

アンケート中

4153人投票中

どちらかと言うと、聞き上手ですか、話し上手ですか？

アンケート中

1285人投票中

男性の方に質問です。

アンケート中

800人投票中

理想の出社／リモートワーク比率は？

アンケート中

487人投票中

富澤たけしＶＳ太田光ＶＳ大吾ＶＳタカＶＳ博多華丸ＶＳ塙宣之ＶＳ石田明ＶＳ大竹一樹

アンケート中

331人投票中

カテゴリ一覧

コンピュータテクノロジー

OS

Linux系

Windows系

カテゴリ一覧を見る

LINEヤフーは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。

ログインボーナス0枚獲得！

上総屋の若旦那さん · Accepted Answer · 2015-09-02T08:35:00.000Z

ディレクトリごとにCA証明書を分けるのはダメみたいですが、クライアント証明書を分けるのはできます。 SSLCACertificateFileで指定するCA証明書は、二つのCA証明書をエディタで一つにくっつけます。 -----BEGIN CERTIFICATE----- 一つめのCA証明書 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 二つめのCA証明書 -----END CERTIFICATE----- というカンジです。あるいはSSLCACertificatePathで指定したディレクトリに二つとも置いてもOKです。ディレクトリのアクセス制限は、 <Directory /var/www/html/hoge1> クライアント証明書1のみOK </Directory> <Directory /var/www/html/hoge2> クライアント証明書2のみOK </Directory> です。ブラウザはどちらかのCA証明書が発行したクライアント証明書を送ってきますが、旧式のファイヤーフォックスとかはまるっきり関係無い証明書を送ってくるときがあります。あと、ハッカーがハッキングするときもニセの証明書を送ってきます。なので、SSL_CLIENT_S_DN_CNで判定するとCommonNameが一致したら誰の証明書でもOKになってしまいます。クライアント証明書認証をするなら、 SSLRequire %{SSL_CLIENT_CERT} eq file("/var/www/hogeCert/client1.pem") などとして、署名部分を含めた完全一致にしないと危険です。

Yahoo!知恵袋

1つのWebサーバで、CA証明のクライアント認証設定を2つ行いたいと思うのですが、出来るのでしょうか。

ベストアンサー

その他の回答（1件）

おっと、どうも、 Apache SNI 機能というのを使うと出来る様です。 http://cloud.biglobe.ne.jp/hosting/blog/tech/20150324111454

gdbの作り方をおしえてください

aptio setup utility から抜け出せません。有識者の方戻す方法を教えていただけませんでしょうか。お願いします。

Inspiron1525では lubuntu22.04のUSBメモリを作りました。どうやって使うのですか？インストールはどうやってやるのですか？起動1位はUSBです。

ChromebookでLinuxを使ってマイクロソフトエッジをダウンロードしようとしてもエラーが出てできないです。やり方を教えて欲しいです

Ubuntuで、rootユーザーのvimrcを置こうと思ったのですが、どこに置いたらいいのでしょうか？普通だったら /home/ユーザー名/.vimrc じゃないですか。 rootユーザーってどこに置いたらいいんですか？

心理機能診断やってみたのですが、これってmbtiに当てはめるとなになりますか？ mbti診断では毎回isfp-tがでます！

古いUbuntu向けにしかドライバがないスキャナ、どうやって動かしますか？

現在FreeBSD(version:13-2)について勉強しています。そこでカーネルファイルを探しているのですがどこにあるのでしょうか。

synth v liteを、linux版でダウンロードしましたが、その後の手順がわかりません。 zipファイルをどうすれば良いですか？使用しているのは、lenovoのChromebookで、 linuxの環境なんとかはオンにしています。

ubuntu 20.04.6LTSにてカーネルのバージョンを5.15から5.16に上げたいのですが方法を教えて頂けませんか？

カテゴリQ&Aランキング

総合Q&Aランキング

アンケート投票

あなたはうっかりミス多い?

どちらかと言うと、聞き上手ですか、話し上手ですか？

男性の方に質問です。

理想の出社／リモートワーク比率は？

富澤たけしＶＳ太田光ＶＳ大吾ＶＳタカＶＳ博多華丸ＶＳ塙宣之ＶＳ石田明ＶＳ大竹一樹

カテゴリ一覧

1つのWebサーバで、CA証明のクライアント認証設定を2つ行いたいと思うのですが、出来るのでしょうか。

ベストアンサー

その他の回答（1件）

おっと、 どうも、 Apache SNI 機能というのを使うと出来る様です。 http://cloud.biglobe.ne.jp/hosting/blog/tech/20150324111454

gdbの作り方をおしえてください

aptio setup utility から抜け出せません。 有識者の方戻す方法を教えていただけませんでしょうか。 お願いします。

Inspiron1525では lubuntu22.04のUSBメモリを作りました。 どうやって使うのですか？インストールはどうやってやるのですか？ 起動1位はUSBです。

ChromebookでLinuxを使ってマイクロソフトエッジをダウンロードしようとしてもエラーが出てできないです。やり方を教えて欲しいです

Ubuntuで、rootユーザーのvimrcを置こうと思ったのですが、どこに置いたらいいのでしょうか？ 普通だったら /home/ユーザー名/.vimrc じゃないですか。 rootユーザーってどこに置いたらいいんですか？

心理機能診断やってみたのですが、これってmbtiに当てはめるとなになりますか？ mbti診断では毎回isfp-tがでます！

古いUbuntu向けにしかドライバがないスキャナ、どうやって動かしますか？

現在FreeBSD(version:13-2)について勉強しています。そこでカーネルファイルを探しているのですがどこにあるのでしょうか。

synth v liteを、linux版でダウンロードしましたが、 その後の手順がわかりません。 zipファイルをどうすれば良いですか？ 使用しているのは、lenovoのChromebookで、 linuxの環境なんとかはオンにしています。

ubuntu 20.04.6LTSにてカーネルのバージョンを5.15から5.16に上げたいのですが方法を教えて頂けませんか？

カテゴリQ&Aランキング

総合Q&Aランキング

アンケート投票

あなたはうっかりミス多い?

どちらかと言うと、聞き上手ですか、話し上手ですか？

男性の方に質問です。

理想の出社／リモートワーク比率は？

富澤たけしＶＳ太田光ＶＳ大吾ＶＳタカＶＳ博多華丸ＶＳ塙宣之ＶＳ石田明ＶＳ大竹一樹

カテゴリ一覧

おっと、どうも、 Apache SNI 機能というのを使うと出来る様です。 http://cloud.biglobe.ne.jp/hosting/blog/tech/20150324111454

aptio setup utility から抜け出せません。有識者の方戻す方法を教えていただけませんでしょうか。お願いします。

Inspiron1525では lubuntu22.04のUSBメモリを作りました。どうやって使うのですか？インストールはどうやってやるのですか？起動1位はUSBです。

Ubuntuで、rootユーザーのvimrcを置こうと思ったのですが、どこに置いたらいいのでしょうか？普通だったら /home/ユーザー名/.vimrc じゃないですか。 rootユーザーってどこに置いたらいいんですか？

synth v liteを、linux版でダウンロードしましたが、その後の手順がわかりません。 zipファイルをどうすれば良いですか？使用しているのは、lenovoのChromebookで、 linuxの環境なんとかはオンにしています。