HOME»情報処理安全確保支援士掲示板»クライアント認証について
投稿する
私の知る限り、難しいと思います。
Apacheを例に挙げますが、Apacheでクライアント証明書認証を行う段階で、
MACアドレスがパラメータとして存在しないからです。IPアドレスならば可能です。
むしろ、特定の端末を識別するためにクライアント証明書を用いるというのが
クライアント証明書認証の利用意義と思われます。
[1360] クライアント認証について
じゃがいもさん(No.1)
証明書によるクライアント認証が必要なサーバにおいて、特定の端末からのアクセスはクライアント証明書なしでサーバにアクセスできるようにするみたいなことは可能でしょうか?(特定のMACアドレスからのアクセスについてはクライアント証明書なしでアクセスできるようにするなど)
2024.02.18 17:21
pixさん(No.2)
★SC ダイヤモンドマイスター
>(特定のMACアドレスからのアクセスについてはクライアント証明書なしで
>アクセスできるようにするなど)
私の知る限り、難しいと思います。
Apacheを例に挙げますが、Apacheでクライアント証明書認証を行う段階で、
MACアドレスがパラメータとして存在しないからです。IPアドレスならば可能です。
むしろ、特定の端末を識別するためにクライアント証明書を用いるというのが
クライアント証明書認証の利用意義と思われます。
2024.02.18 17:43
じゃがいもさん(No.3)
MACアドレスは例えばということで挙げさせて頂きましたが、IPアドレスなら可能であるということで理解しました。
ご回答頂きありがとうございました。
ご回答頂きありがとうございました。
2024.02.18 19:03