Web サーバのクライアント認証

クライアント認証とは、クライアント証明書がインストールされている PC やスマフォなどの端末からのみ、アクセスを許可するシステム運用です。通常の ID・パスワード認証に加えてクライアント認証を導入することで、いわゆる二要素認証が実現でき、パスワードが漏れたことによる不正ログインなどのセキュリティリスクをより軽減することが可能です。銀行のオンラインバンキングなどで利用されている方法です。

JCAN証明書はをこのクライアント証明書として利用できますので、社員や会員向けに証明書を発行し、証明書を持っている本人 (正確には証明書をインストールした機器から) しかログインできない強固な社内や会員向けサービスを構築できます。

Apache でクライアント認証を実現する

Apache httpd を使ってサイトを簡単にクライアント認証対応にする方法を、こちらで説明しています。

例えば

https://www.infra-ware.net/test/clauth

のページは、当社発行の JCAN証明書をインストールしたデバイスからしかアクセスできないようになってます (内容は単なるデモンストレーション画面です)。