« シンプルなWebDAV(on Apache) | Main | グループポリシーオブジェクトエディタ »

2006.12.02

WebDAVでクライアント証明書

 果たしてどの程度の意味があるのかどうかはさておき、WebDAVフォルダにアクセスする際にクライアント証明書を必要とするような設定にしてみました。もちろん、使用する証明書は自作証明書(OpenSSLで作成)なので、そのままでは確認ダイアログがばんばん出てきますが、そこは気にしない(笑)。もちろん、ブラウザに自作証明書をインポートしてしまえばダイアログは表示されなくなりますが。

 普通にIEなどでアクセスする場合と同じような感じでSSL関係の設定を行ってみたところ(SSLVerifyClient require)、Webフォルダーで開く際に証明書を確認するダイアログが表示されるようになり、それでOKとなってからアクセスできるように(WindowsXPのネットワークドライブは、httpsプロトコルには非対応なようでそもそも設定不可)。

 ただ、この場合、証明書を有していないユーザからのアクセスは防ぐことができますが、「誰がアクセスしているか」という情報は取得できません。なので、SSLOptionsディレクティブで+FakeBasicAuthを指定し、openssl.exe x509 -noout -subject -in certs\hogecert.pemで取得したSubject名(/C=JP/...という形式のテキスト)に対してパスワードを作成し、Basic認証の設定を追加。

 で、Webフォルダに対してアクセスをしてみると・・・ExplorerからWebフォルダを登録しようとした場合、通常のBasic認証ダイアログが表示されてしまうようです。もちろん、ここで定義されているユーザー名/パスワードを入力すればアクセスできるとは思うのですが、期待した動き(アクセスすると、クライアント証明書を用いて自動的にBasic認証をパスし、クライアント証明書内のサブジェクトがアクセスログに出力されるという動き)とは異なっています。
 試しにInternetExplorer6からWebフォルダとして開いた場合は・・・クライアント証明書の確認ダイアログが表示されてBasic認証のダイアログが表示されず、ログにもクライアント証明書内の情報が出力されたので、一応期待通りの動きとはなるようです。

 う~ん・・・難しいですねぇ・・・。

#サブジェクト名がそのままログに出力されるので、ログのサイズが増大してしまうのは仕方のないところ。そういえば、IE以外のブラウザでWebフォルダとしてアクセスすることができるものってあるんだろうか??

|

« シンプルなWebDAV(on Apache) | Main | グループポリシーオブジェクトエディタ »

Subversion・Trac・etc.」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference WebDAVでクライアント証明書:

« シンプルなWebDAV(on Apache) | Main | グループポリシーオブジェクトエディタ »