Webサーバのクライアント認証
クライアント認証とは、クライアント証明書がインストールされているPCやスマフォなどの端末からのみ、アクセスを許可するシステム運用です。通常のID・パスワード認証に加えてクライアント認証を導入することで、いわゆる二要素認証が実現でき、パスワードが漏れたことによる不正ログインなどのセキュリティリスクをより軽減することが可能です。銀行のオンラインバンキングなどで利用されている方法です。
JCAN証明書はをこのクライアント証明書として利用できますので、社員や会員向けに証明書を発行し、証明書を持っている本人(正確には証明書をインストールした機器から)しかログインできない強固な社内や会員向けサービスを構築できます。
Apacheでクライアント認証を実現する
Apache httpdを使ってサイトを簡単にクライアント認証対応にする方法を、こちらで説明しています。
例えば
https://www.infra-ware.net/test/clauth
のページは、当社発行のJCAN証明書をインストールしたデバイスからしかアクセスできないようになってます (内容は単なるデモンストレーション画面です)。