macOS の Safari でクライアント証明書が要求されるウェブサイトにアクセスすると、正常にインストールされているにも関わらず、認証に失敗することがあります。その場合のチェックポイントについて解説します。スクリーンショットなどは macOS Ventura 13.x ベースですが、現行のサポートOS(macOS Mojave 10.14.x 以降)では、事情は同じだと思います。
» 続きを読む
Nginx でパスベースのクライアント証明書による認証
パスベースというのは、例えば、https://example.com/login にだけクライアント証明書を要求し、他の URL は要求しないという設定です。結論から言うと、Nginx はパスベースのクライアント証明書による認証はできません。Apache はできますね。Nginx 公式の見解としては「面倒くさい」(超意訳)ということなので、今後の実装を期待するのは無駄でしょう。少々複雑になりますが、代替案のご紹介です。ネットでよく見かける ssl_verify_client optional; を使ったお手軽設定ではありません。
» 続きを読む