私は自分の部門の内部 Web サイトのプロジェクト マネージャーであり、サイトへのユーザー名/パスワード認証の代替手段を設定しようとしています。理想的な方法は、許可された各デバイスで SSL クライアント証明書を使用してこれを実現することであるというのが私の印象ですが、数日分の情報を消化しようとし、OpenSSL に関する本を購入した後でも、どのように始めればよいか迷っています。
設定の要点は次のとおりです。
- IIS 6 で実行されている Web サイト
- OpenSSL モジュールがインストールされた PHP 5.2
- Windows Server 2003
- ログインするデバイスには、Windows XP/Windows 7 PC および Blackberry デバイスが含まれます
- 現在サーバーにインストールされており、接続に必要な有効な CA 署名付き SSL 証明書
私がやりたいのは、接続しているデバイスからクライアント証明書を要求することです。利用できない場合は、LDAP 認証用のユーザー名とパスワードを要求します (これは現在機能しています)。認証されたら、ユーザー名とパスワードの組み合わせを使用せずに、このサーバーに接続するためにデバイスにインストールするためのクライアント証明書を生成およびダウンロードする機能をユーザーに提供したいと思います。
Cookie を使用して同じ種類の「自動ログイン」を行うことができることは知っていますが、より面倒な構成にもかかわらず、代わりにこの方法を使用するとセキュリティが強化されると考えました。
ここにいる誰かが、このようなことを始めるのに正しい方向を示してくれたり、これを達成するために完全に間違った方向に向かっているのか教えてくれることを望んでいました. 私の理解には多くのギャップがあると確信していますが、これまでに読んだすべてのチュートリアルは、一般的すぎて役に立たないか、理解する前に頭を悩ませている程度の複雑さに飛び込んでいます。数行以上。
共有できるアドバイスをお寄せいただきありがとうございます。