質問編集履歴

2

まとめの追加

2019/12/18 16:36

投稿

firstlast
firstlast

スコア138

test CHANGED
File without changes
test CHANGED
@@ -58,6 +58,22 @@
58
58
 
59
59
 
60
60
 
61
+ ### 回答者様からのご指導を受けた結果のまとめ
62
+
63
+ <結論>
64
+
65
+ SSLクライアント証明書の配布は、正式な認証局に任せた方が良い。
66
+
67
+ サーバー証明書もクライアント証明書もどちらも正式な認証局による発行が必須である。
68
+
69
+ SSLの暗号通信機能だけでも利用したいなら、クライアント証明書を利用せず自己証明書だけを利用する。
70
+
71
+
72
+
73
+ <理由>
74
+
75
+ SSLクライアント証明書を配布するには厳しい審査が必要。その作業を自前で行うのは無理がある。
76
+
61
77
 
62
78
 
63
79
  ### 環境

1

補足

2019/12/18 16:36

投稿

firstlast
firstlast

スコア138

test CHANGED
File without changes
test CHANGED
@@ -50,6 +50,16 @@
50
50
 
51
51
 
52
52
 
53
+ ### 補足
54
+
55
+ 取引関係のある特定のユーザがこのWEB APIにアクセスすることを想定しています。
56
+
57
+ このため、サーバーが悪意を持った人によって作られたことを心配する必要がないと考え、自己サーバー証明書でも問題ないと考えています。
58
+
59
+
60
+
61
+
62
+
53
63
  ### 環境
54
64
 
55
65
  Microsoft Windows 10 Pro (Version 1903)