2.3.152 SSLFakeBasicAuth
クライアント証明書を利用したBasic認証をする場合に指定します。
説明
SSLクライアント認証の機能とあわせて、WebブラウザーでユーザーIDとパスワードを入力することなく、クライアント証明書の提示だけでBasic認証をできるようにします。AuthUserFileディレクティブで指定するファイルにはX509クライアント証明書のSubjectとパスワードを記述します。パスワードは、次に示す値で常に固定とします("password"を暗号化したもの)。
"{SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g="
書式
SSLFakeBasicAuth
記述できる場所
httpsd.conf、<VirtualHost>
記述例
- hwscertutilコマンドで表示する証明書のSubjectフィールドの値
-
Subject: EMAIL=username@userhost,CN=username,OU=Software,O=HITACHI, L=Yokohama-shi,ST=Kanagawa,C=JP
この場合、AuthUserFileディレクティブで指定するファイルは次のように指定します。
/C=JP/ST=Kanagawa/L=Yokohama-shi/O=HITACHI/OU=Software/CN=username
/Email=username@userhost:{SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g=
LogFormatディレクティブのu指定ではSubjectがロギングされます。
認証に失敗した場合、ステータスコード401 Authorization Requiredを応答します。