stoneでクライアント認証をしよう

stoneでクライアント認証ができるように設定を追加していきましょう。
以前にも出てきましたが、クライアント認証とは個人証明書を利用して認証を行うということです。
ユーザー認証ならばID&パスワードが漏れてしまえば誰でもアクセスできてしまいますし、IPアドレスやホスト名を利用したアクセス制限ではフレキシブルな認証はできません。
これに対しクライアント認証とは、個人証明書を持つ者のみアクセスできるようにする、という認証です。

設定自体は非常に簡単です。
stone.cfgを編集し、stoneを再起動すればクライアント認証が開始されます。

stoneでクライアント認証をしよう

編集箇所は-z verifyと一行追加するだけです。
ただしこの設定を行った場合、個人証明書を持たないユーザーによる通常のSSL接続はできなくなってしまいますので要注意です。
また忘れずにstoneを再起動させてください。
では、実際にhttps://mizushima.ne.jp/とアクセスしてみましょう。


stoneでクライアント認証をしよう

このような認証画面が表示されるわけです。
使用する証明書を選択してOKをクリックするとアクセスすることができます。

以上です。
お疲れ様でした。