Webで使用するサーバ証明書はCNまたはSubject Alternative NamesのDNS名に
サーバのURLを指定することで、表示しているURLのドメイン名との一致を確認することができます。
(たいていのブラウザでは警告が表示されます)
では802.1xで使用するクライアント証明書には、クライアントの識別をする機構があるのでしょうか?
あるとすれば、証明書のなにに、なにを指定するのでしょうか?(MACアドレス? ユーザ名?)
なおWindowsのActiveDirectoryは使っていません。
クライアント証明書は、その証明書がインストールされたPCのIPアドレス、ドメイン、MACアドレスを証明するわけではありません。正しい証明書を持っているかどうかを確認するために使われます。
ID/パスワードがクライアント証明書に取って代わったと考えてもらって結構です。
クライアント証明書をUSBキー(USBメモリのようなもの)に入れて持ち歩けば、PCを問わず、そのUSBキーを挿したPCがクライアントとして認証されます。
認証は、認証サーバが行います。
実際、IEEE 802.1Xの認証方式ではID/パスワード方式のEAP-MD5という方式もあります。
クライアント証明書を用いるのは、EAP-TLSやPEAPという認証方式です。
http://www.itmedia.co.jp/help/howto/win/win2000/0007complus_vb/chap08/41.html
コメント(0件)