逆プロキシでは、次のいずれかのシナリオに応じて、クライアント認証を設定できます。
「プロキシがクライアントを認証」:このシナリオでは、受け入れ可能な証明書を持つクライアントすべてにアクセスを許可するか、または受け入れ可能な証明書があり、かつ Proxy Server のアクセス制御リスト上で認識されたユーザーであるクライアントだけにアクセスを許可することができます。
プロキシには、CA またはユーザー証明書に署名した自己署名アプリケーションのユーザールート鍵が必要です。ユーザーは、CA または Proxy Server 証明書に署名した自己署名アプリケーションの Proxy Server ルート鍵をロードしている必要があります。
「コンテンツサーバーがプロキシを認証」:このシナリオでは、コンテンツサーバーが Proxy Server に実際に接続していて、その他のサーバーには接続していないことを確認することができます。
プロキシには、CA またはコンテンツサーバー証明書に署名した自己署名アプリケーションのコンテンツサーバールート鍵が必要です。コンテンツサーバーには、CA または Proxy Server 証明書に署名した自己署名アプリケーションの Proxy Server ルート鍵が必要です。
「プロキシがクライアントを認証、かつコンテンツサーバーがプロキシを認証」:このシナリオでは、逆プロキシでのセキュリティーと認証を最大限にします。
これらのシナリオの設定方法については、「逆プロキシでのクライアント認証の設定」を参照してください。