• ベストアンサー

クライアント証明書について

お世話になります。 社内WEBアプリを利用するにあたり SSLを自己証明書(いわゆるオレオレ証明書) アクセス制限の為にクライアント証明書を作成し現在運用しています。 社内にてオレオレ証明書が問題になりシマンテックのSSLを導入しようと 予定しているのですがこの場合クライアント証明書になにか影響を与える事は 有りますでしょうか? 特に問題は発生しないとは思っているのですが購入後に使用出来ないとなれば 面倒な話になるので、どなたかご存知の方教示頂けませんでしょうか。 以上です。 宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • anmochi
  • ベストアンサー率65% (1332/2045)
回答No.1

特に影響はないです。 これだけでは何なので軽く原理を説明しよう。 サーバー証明書の検証はクライアント(つまりWebブラウザー)が行う。 クライアント証明書の検証はサーバー(つまりWebサーバー)が行う。 この時、いずれも「自分が持っている」信頼ストアをたどって検証するので、サーバー証明書の変更はクライアント認証には影響しないのだ。 ただ、オレオレ証明書が問題になった原因はよく分からないね。証明書がオレオレだろうとシマンテックだろうと経路暗号化の安全性には関係ないので、お高いものを取る前に再考してみてはどうかな。オレオレ証明書で何が問題なのか。それはシマンテックの証明書を取得する以外に解決方法はないのか。

kozax05
質問者

お礼

回答ありがとうございます。 おっしゃる通り役割が異なるので問題は発生しないと思います。 シマンテックでテスト証明書が発行出来るみたいなので念のためテストは行おうと思います。 通信の安全性という意味では私も問題無いと思っているのですが、何かとブランドにこだわる人種の人が社内にいて五月蠅いので・・・

関連するQ&A

専門家に質問してみよう