.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

以下は、クライアント証明書を使用したプログラムのテスト動画

この構築は、IIS Expressで行った。

クライアント証明書は、以下のプログラムで取得可能。

これをApacheや他のWebサーバでやればイイだけ。

詳細

この処理を、中間層にオフロードしたい場合

調べると以下のようなものがある模様。

これを使用して、X.509をX-ARR-ClientCert?、X-Client-Certヘッダから、
読んで、任意のHTTPヘッダを追加して、代理リクエストすればイイ。

...しかし、色々調べて、具体的な実装方法が不明。

HAProxy

そこで他にも調べてみたが、HAProxyというプロダクトに当該機能が存在するっぽい。

自己署名証明書対策

なお、自己署名証明書の問題対策は以下に書かれている。

バックエンドに転送するHTTPヘッダ

余談、SiteMinder?もバックエンドに認証結果情報をHTTPヘッダで転送していた と思うので、調べてみたが、オレオレなので、適当なヘッダに書き換えれば良さそう。

なので、HAProxy のX-SSL-Client-**でもOK。

トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS