人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

802.1xで使用するクライアント証明書ファイルについて

Webで使用するサーバ証明書はCNまたはSubject Alternative NamesのDNS名に
サーバのURLを指定することで、表示しているURLのドメイン名との一致を確認することができます。
(たいていのブラウザでは警告が表示されます)

では802.1xで使用するクライアント証明書には、クライアントの識別をする機構があるのでしょうか?
あるとすれば、証明書のなにに、なにを指定するのでしょうか?(MACアドレス? ユーザ名?)

なおWindowsのActiveDirectoryは使っていません。


●質問者: aukjs
●カテゴリ:インターネット ウェブ制作
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● snow0214
●500ポイント ベストアンサー

クライアント証明書は、その証明書がインストールされたPCのIPアドレス、ドメイン、MACアドレスを証明するわけではありません。正しい証明書を持っているかどうかを確認するために使われます。

ID/パスワードがクライアント証明書に取って代わったと考えてもらって結構です。
クライアント証明書をUSBキー(USBメモリのようなもの)に入れて持ち歩けば、PCを問わず、そのUSBキーを挿したPCがクライアントとして認証されます。
認証は、認証サーバが行います。

実際、IEEE 802.1Xの認証方式ではID/パスワード方式のEAP-MD5という方式もあります。
クライアント証明書を用いるのは、EAP-TLSやPEAPという認証方式です。

クライアント証明書を使った認証

http://www.itmedia.co.jp/help/howto/win/win2000/0007complus_vb/chap08/41.html

関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ