ownCloudへのアクセスを、SSLクライアント認証で行うことで、パスワードの漏えいやブルートフォースアタックなどの不正アクセスによる、ownCloudへのなりすましログインを防ぐことが出来ます。
SSL認証機能付きのファイルストレージを簡単に構築、運用が出来ます。
Powered BLUE サーバー上で、
- プライベートCA
- ownCloud
の両方を同一の仮想サイトで運用の場合、以下のような手順となります
Powered BLUEへのownCloudのインストール方法
以下のownCloudの簡単インストールを参照ください
ownCloudとプライベートCAを異なるサーバーで運用の場合には、以下を参照ください
AWS上で運用の場合には、以下も参照ください
- AWS上にPowered BLUE をセットアップする ( AMI )
ownCloudを運用している仮想サイトのSSLを有効にします
プライベートCAでSSLクライアント証明書を発行
クライアント証明書は、会社や部門全体での一括発行や、1ユーザーごとの個別の発行が出来ます
SSLクライアント証明書を個別発行の場合(1枚発行の場合)
例 suzuki@mubit.com ユーザーのクライアント証明書を作成
SSLクライアント証明書のブラウザへのインストール(Firefoxの場合)
「証明書を表示」をクリック
正常にインポート時の表示
証明書マネージャーにインストールしたクライアント証明書が表示されます
ownCloudへアクセス
- https://xxx.yyy.zzz.uuu/owncloud
OKボタンを押すと、SSLクライアント認証後にownCloudのアクセス画面が表示されます.有効なSSLクライアント証明書の無い場合には、この時点でアクセスが拒否されます
ownCloudのログイン画面
ニ要素認証での運用が出来ます
- SSLクライアント証明書による認証
- ID/パスワードによる認証