802.1xで使用するクライアント証明書ファイルについて


Webで使用するサーバ証明書はCNまたはSubject Alternative NamesのDNS名に
サーバのURLを指定することで、表示しているURLのドメイン名との一致を確認することができます。
(たいていのブラウザでは警告が表示されます)

では802.1xで使用するクライアント証明書には、クライアントの識別をする機構があるのでしょうか?
あるとすれば、証明書のなにに、なにを指定するのでしょうか?(MACアドレス? ユーザ名?)

なおWindowsのActiveDirectoryは使っていません。

回答の条件
  • URL必須
  • 1人5回まで
  • 13歳以上
  • 登録:2014/05/28 10:19:41
  • 終了:2014/05/29 09:52:55

ベストアンサー

id:snow0214 No.1

snow0214回答回数470ベストアンサー獲得回数1162014/05/28 18:09:48

ポイント500pt

クライアント証明書は、その証明書がインストールされたPCのIPアドレス、ドメイン、MACアドレスを証明するわけではありません。正しい証明書を持っているかどうかを確認するために使われます。

ID/パスワードがクライアント証明書に取って代わったと考えてもらって結構です。
クライアント証明書をUSBキー(USBメモリのようなもの)に入れて持ち歩けば、PCを問わず、そのUSBキーを挿したPCがクライアントとして認証されます。
認証は、認証サーバが行います。

実際、IEEE 802.1Xの認証方式ではID/パスワード方式のEAP-MD5という方式もあります。
クライアント証明書を用いるのは、EAP-TLSやPEAPという認証方式です。

クライアント証明書を使った認証

http://www.itmedia.co.jp/help/howto/win/win2000/0007complus_vb/chap08/41.html

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません