H31 春 午後2 問1 設問6(2)の解答
広告
初受験さん
(No.1)
クライアント証明書の提示が必要な外部Webサーバにアクセスする。
が公式解答のようですが、
「外部Webサーバから社内PCへの」TLS通信時に問題が起こる という話の流れだと認識しています。
なぜ、外部Webサーバのアクセス時に制約がある ということになるのでしょうか?
が公式解答のようですが、
「外部Webサーバから社内PCへの」TLS通信時に問題が起こる という話の流れだと認識しています。
なぜ、外部Webサーバのアクセス時に制約がある ということになるのでしょうか?
2022.04.14 01:14
pixさん
★SC ダイヤモンドマイスター
(No.2)
>「外部Webサーバから社内PCへの」TLS通信時に問題が起こる
>という話の流れだと認識しています。
話は「FW1によるHTTPS復号機能」についてであり、通信方向は
「社内PCから外部Webサーバ」です。
認識が逆だと思われます。
クライアント認証時にはクライアントの本人確認のために
クライアントでディジタル署名を作成し、サーバに送信します。
このディジタル署名の作成にはクライアントの秘密鍵が
必要になります。
「FW1によるHTTPS復号機能」ではFW1がクライアントの代理と
して通信しています。サーバ側からクライアント認証を
要求されたとき、FW1はクライアントの秘密鍵を持っていないため
ディジタル署名が作成できず、クライアント認証が失敗します。
2022.04.14 06:10
初受験さん
(No.3)
社内PCから外部Webサーバに通信を行うという話だったのですね。
すみません、助かります。
通信の流れとしては
1.FW1→外部Webサーバ
2.外部Webサーバ→FW1
3.FW1→外部Webサーバに通信をしようとするが、ここでクライアント認証失敗。
という感じでしょうか?
すみません、助かります。
通信の流れとしては
1.FW1→外部Webサーバ
2.外部Webサーバ→FW1
3.FW1→外部Webサーバに通信をしようとするが、ここでクライアント認証失敗。
という感じでしょうか?
2022.04.16 11:38
pixさん
★SC ダイヤモンドマイスター
(No.4)
>1.FW1→外部Webサーバ
>2.外部Webサーバ→FW1
>3.FW1→外部Webサーバに通信をしようとするが、ここでクライアント認証失敗。
3.の段階ではなく、「1.FW1→外部Webサーバ」のTLSハンドシェイクの段階で、
・FW1が外部Webサーバをサーバ認証で確認(これは成功する)
・外部WebサーバがFW1をクライアント認証で確認(ここで失敗する)
が発生します。
2022.04.16 12:25
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告