ディレクトリやファイル単位でのSSLアクセスやSSLクライアント認証を設定

Webページなどにアクセスさせる際に

  • SSLでのアクセスに限定
  • SSLクライアント認証に限定

などを設定して運用する方法です

Powered BLUE プライベートCAでは、SSLアクセスやSSLクライアント認証など、

  • ディレクトリ単位 (SSLアクセス&SSLクライアント認証)
  • ファイル単位 (SSLクライアント認証)

での詳細なアクセス制御が設定できます

設定例

  • wordpress  管理者のログイン wp-login.php ファイル のSSLクライアント認証

https://xxx.yyy.zzz/wordpress/wp-login.php

 

  • Webページ内のグループウエア / サイボウズ のdirのSSLクライアント認証

https://xxx.yyy.zzz/xxxxxx/cbag/ag.cgi

  • Webページ内のグループウエア / デスクネッツのdirのSSLアクセスに限定

https://xxx.yyy.zzz/xxxxx/dneo/dneo.cgi

  • Webページ内のWeb mail / roundcube のdirのSSLクライアント認証

https://xxx.yyy.zzz/xxxxx/roundcube/

  • Webページ内のオンラインストレージ / ownCloudのdirのSSLクライアント認証

https://xxx.yyy.zzz/xxxxx/owncloud

  • EC-CUBEの特定のディレクトリにSSLクライアント認証を設定

https://xxx.yyy.zzz/xxxxx/admin/

  • Webページ内のオブジェクトストレージ / Amazon S3 / cloudn のdirのSSLクライアント認証
  • zabbix dirのSSLクライアント認証

ca-site-dir3

AWS上でPrivate CAを運用したい場合には

で簡単に運用出来ます

 

デモサーバー

Powered BLUEの  デモサーバー

 

ワンタイムパスワード認証

Webサイトへのアクセスに際して、OTP / ワンタイムパスワード対応のWebサイトの構築・運用例です。

https://www.mubit.co.jp/sub/products/blue/img2/otp-21.png

 

多要素認証

ワンタイムパスワード認証&SSLクライアント認証の併用時のWebサイトの構築・運用例です。多要素認証でさらに高い安全性を確保したい場合に有効です

 

終わりに

ワンタイムパスワード認証やSSLクライアント認証でWebサイトの認証を強化したい方。既存で運用のWebサイトへのアクセスに認証機能を導入したい方。デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください。