クライアント認証を有効にする

クライアントがデジタル ID を持っている場合、クライアントの接続を認証する方法として SSL を使用できます。Sun WebServer は現在、VeriSign の個人用デジタル ID をサポートしています。VeriSign は、鍵および保護の強度に基づいて、以下に示す 3 つのレベルの個人用デジタル ID を提供しています。

• Class1

• Class2

• Class3

SSL Web サイトの設定では、クライアント認証の要求、およびどのレベル (1 つまたは複数) の個人用 ID を受け付けるかを定義できます。

SSL 用にクライアント認証を要求するには

1. Sun WebServer 管理コンソールにログインし、SSL が導入済の Web サイトがホストされているサーバーの「 IP/ ポート」のリストを表示します。

2. この Web サイトで使用される SSL が導入済の接続を選択し、「編集」をクリックします。

   「ネットワーク接続を追加 / 編集」ダイアログが開きます。

3. ダイアログボックスで、「クライアント証明書の要求」ボックスをクリックし、次に「了解」をクリックします。

4. 「サーバー」->「IP/ ポートの保存」を選択して設定を保存します。

5. コマンド行に戻り、スーパーユーザーになります。

6. コマンドの構文は、次のとおりです。

   setup_client_auth -e | -d -i IP_Address Signer

   -e フラグは署名者が署名した証明書を持っているクライアントへのアクセスを可能にし、-d フラグは当該アクセスを不可にします。IP_Address は、SSL 導入済の Web サイトの IP アドレスです。

   Signer は、Class1、Class2、Class3 という 3 つの VeriSign クラスのどれかになることができます。

   setup_client_auth を複数回実行し、複数の署名者を使用可能、または使用不可能にします。使用可能になった CA は、Web サイトの信頼された鍵リストに追加されます。