id:aukjs
ポイントあり500ptベストアンサーあり
インターネットウェブ制作

802.1xで使用するクライアント証明書ファイルについて


Webで使用するサーバ証明書はCNまたはSubject Alternative NamesのDNS名に
サーバのURLを指定することで、表示しているURLのドメイン名との一致を確認することができます。
(たいていのブラウザでは警告が表示されます)

では802.1xで使用するクライアント証明書には、クライアントの識別をする機構があるのでしょうか?
あるとすれば、証明書のなにに、なにを指定するのでしょうか?(MACアドレス? ユーザ名?)

なおWindowsのActiveDirectoryは使っていません。

回答の条件
  • URL必須
  • 1人5回まで
  • 登録:
  • 終了:2014/05/29 09:52:55
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:snow0214 No.1

回答回数470ベストアンサー獲得回数116

ポイント500pt

クライアント証明書は、その証明書がインストールされたPCのIPアドレス、ドメイン、MACアドレスを証明するわけではありません。正しい証明書を持っているかどうかを確認するために使われます。

ID/パスワードがクライアント証明書に取って代わったと考えてもらって結構です。
クライアント証明書をUSBキー(USBメモリのようなもの)に入れて持ち歩けば、PCを問わず、そのUSBキーを挿したPCがクライアントとして認証されます。
認証は、認証サーバが行います。

実際、IEEE 802.1Xの認証方式ではID/パスワード方式のEAP-MD5という方式もあります。
クライアント証明書を用いるのは、EAP-TLSやPEAPという認証方式です。

クライアント証明書を使った認証

http://www.itmedia.co.jp/help/howto/win/win2000/0007complus_vb/chap08/41.html

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ