cloudn上で運用の仮想サーバーのownCloudへのアクセスに際して、SSLクライアント認証を行う方法を解説します。今回は、SSLクライアント認証のための、プライベートCAとownCloudを同一のサーバー上で運用するケースです。
ownCloudへのアクセスは、
1)SSLクライアント証明書による認証
2)ID/パスワードによる認証
の2要素認証のため、ID/パスワードの漏えいやブルートフォースアタック(パスワード総当たり攻撃)などの、「なりすまし」よるWebへの不正アクセス防止に効果を発揮します。
ownCloudやプライベートCAを運用するサーバとしては、
を利用します。
Powered BLUE プライベートCA のcloudnへの、テンプレートの登録は、
を‘ご参照ください。
Powered BLUE プライベートCAを利用すると
- ownCloudの運用
- SSLクライアント証明書発行・失効・認証(CA)
- syslogの管理(保存・転送・トラップ・検索・解析)
- インターネットサーバー機能(Web/Mail/DNS)
を1台の仮想アプライアンスで運用することが出来ます。
PrivateCAサーバーとownCloudが同一の仮想サーバー上にある場合の構成例です
Powered BLUEへのownCloudのインストール方法
以下のownCloudの簡単インストールを参照ください
仮想サイトのSSL設定
ownCloudを運用している仮想サイトのSSLを有効化します。
自己証明の場合には、適宜必要事項を入力します。商用で販売されているサーバー証明書の登録も出来ます。
ownCloudを運用している仮想サイトのSSL及びプライベートCAを有効にします
プライベートCAでSSLクライアント証明書を発行
クライアント証明書は、会社や部門全体での一括発行や、1ユーザーごとの個別の発行が出来ます
SSLクライアント証明書を個別発行の場合(1枚発行の場合)
例 suzuki@mubit.com ユーザーのクライアント証明書を作成
有効期限などを指定して発行します
SSLクライアント証明書をダウンロードします
SSLクライアント証明書のブラウザへのインストール(Firefoxの場合)
「証明書を表示」をクリック
「あなたの証明書」のインポートをクリック
SSLクライアント証明のパスワード入れてインストールします
正常にインポート時の表示
証明書マネージャーにインストールしたクライアント証明書が表示されます
ownCloudへアクセス
- https://xxx.yyy.zzz.uuu/owncloud
OKボタンを押すと、SSLクライアント認証後にownCloudのアクセス画面が表示されます.有効なSSLクライアント証明書の無い場合には、この時点でアクセスが拒否されます
ownCloudのログイン画面
ニ要素認証での運用が出来ます
- SSLクライアント証明書による認証
- ID/パスワードによる認証
デモサーバー
Powered BLUEの デモサーバー
基本操作 / リバースプロキシ / SSLクライアント認証 などのデモが出来ます
ワンタイムパスワード認証
Webのサイトへのアクセスに際して、OTP / ワンタイムパスワード対応のWebサイトの構築・運用例です。
多要素認証
ワンタイムパスワード認証&SSLクライアント認証の併用時のWebサイトの構築・運用例です。多要素認証でさらに高い安全性を確保したい場合に有効です
終わりに
ワンタイムパスワード認証やSSLクライアント認証でWebサイトの認証を強化したい方、既存で運用のWebサイトへのアクセスに認証機能を導入したい方。デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。