に基づく認証証明書およびIP

Question

があるので、java webアプリケーションの情報を取得するためには、安全保障の証明書に設置し一のマシンを介してhttpリクエスト選択的にアクセスを許の場合、特定のcertifiicateが設置されております。

基本的な要件は、ウェブアプリケーションを楽しませるべき要請けの会社からノート他者のアクセスを拒否する適切なエラーです。

(これらが勝利ノートパソコンあるcertifcatesの設置を機に触れることができるから一定の静的ips.)

Answer 1

はい、これはHTTPSクライアント証明書を使用して可能です。正確なセットアップと構成は、アプリケーション・サーバーおよび特定の要件に依存するが、一般的なシナリオでは、特定のクライアントのIPアドレスに制限することができるクライアント証明書を発行し、アプリケーションサーバーのを構成するために、会社内部CA（認証局）を作成することを可能woulクライアント証明書を要求すると、独自のCAによって発行された証明書を信頼するようにHTTPSコネクターます。

適切な設定が行われた後、

、クライアント証明書（複数可）/サーブレット要求属性を通じてWebアプリケーションに使用可能になりますされます：

X509Certificate[] certificates = (X509Certificate[])
    request.getAttribute("javax.servlet.request.X509Certificate");

Answer 2

としてjambjoときは絶対にgetクライアント証明書を通してHTTPSクライアント認証した。いることをお勧めし上静的IPsは、証明書のがより難しくなっている作妨害でありflexibiltyが必要な場合は再度ネットワーク方に違いがある。

カップルでどうな思想を貫いています。

• ほとんどのアプリを提供するサーバまたは設定し、信頼できる証明書店のリストCA証明書に記載された仕様(項目をもってお早めにご応募くださHTTPSクライアントauth.この制限は、CAが提供するクライアント証明書には社内CAまたは証明書のプロバイダです。
• の内CAはCAプロバイダー企業です。内CAす人材の設置、維持、CA提供することができますお金のた証明書。ありがトレードオフがでさらに安の証明書を自分のものまでございますのでご注意下、この点をCAプロバイダーが安くなっています。
• また内部のCAおよびコンソールは"他社機械との証でアプリケーションにアクセス"そのお仕事での信頼できるCAには、CAのapplicaitonサーバー、これまで知らの会社CAに使用されない人もの人々。
• またCAプロバイダが必要になる場合があり制限アクセス制御さらに、コードの利用をjambjo提供の証明書を見て情報を囲んで同じ時間を共有する。一般に、ある組織(O)および組織単位(OU)内でのコンポーネントにDN(識別名)という組織が作成したもの。対応することができるでしょうることを確認めてください会社です。
• ではないのO-OUチェックされることがわかっていCAプロバイダを知られないようにすること会社のO-OU名の方が会員ました。場合ですが、実はそうではありませんが必要な場合もありチェックに対するバックデータストア(のようにLDAPディレクトリ）を必ずユーザーまたはユーザーのマシンが知られています。
• している可能性もありますリンクのIPアドレスの機械の証明書がSubjectAltName(被認証者の代替名）を使用している場合、この証明書に追い込まれています。りませんので、ご興味がある方はご連絡くださの証明書が変更にIPアドレスになります。そうで必要以上に複雑になるお客様の目的.