「.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †要件 †Linux環境でクライアント証明書を認証(アプリではサボりたい)。 既知の情報 †
詳細 †この処理を、中間層にオフロードしたい場合、 ProxyServlet? †...調べると以下のようなものがある模様。
これを使用して、 X.509をX-ARR-ClientCert?、X-Client-Certヘッダから、 ...しかし、色々調べて、具体的な実装方法が不明。 HAProxy †そこで他にも調べてみたが、 HAProxyというプロダクトにビンゴの当該機能が存在するっぽい。 ドキュメント †(Authentication Developer Guide 7.5.0 ) 7. クライアント証明書認証
自己署名証明書対策 †なお、自己署名証明書の問題対策は以下に書かれている。
バックエンドに転送するHTTPヘッダ †余談、 SiteMinder?もバックエンドに認証結果情報をHTTPヘッダで転送していたと思うので、
なので、HAProxy のX-SSL-Client-**でもOK。 |