クライアント証明書
「ログイン方法」が“クライアント証明書”の場合、クライアント証明書の情報を使用して認証します。
ログイン画面のURLは以下のとおりです。
http(s)://サーバ名:ポート番号/コンテキスト名/webfiletransfer.html
以下の内容で認証を行います。
-
Webブラウザにインポートされているクライアント証明書の証明書発行者とシリアル番号がHULFT-WebFileTransferの証明書情報に登録されている情報と一致するか
一致した場合、HULFT-WebFileTransferの証明書情報で当該クライアント証明書に関連付けられたグループIDとユーザIDでログインします。
「ログイン方法」が“クライアント証明書”の場合、ユーザを特定するものがクライアント証明書だけなので、1つのクライアント証明書には1人のユーザしか関連付けできません。LDAP連携機能については、LDAPユーザのパスワードをHULFT-WebFileTransfer上で管理はしていないため、使用できません。
図2.29 クライアント証明書による認証
Webサーバが事前にクライアント証明書の正当性を検証します。有効期限切れなどで正当なクライアント証明書とみなされなかった場合、Webサーバはクライアント証明書を破棄するので、HULFT-WebFileTransferからはクライアント証明書がWebブラウザにインポートされていないように見えます。
「ログイン方法」に“クライアント証明書”を設定する場合、事前に以下の作業が必要です。
-
クライアント証明書をWebブラウザにインポートしてください。
手順については「クライアント証明書の使用について」を参照してください。 -
HULFT-WebFileTransferの証明書情報にクライアント証明書と関連付けユーザを登録してください。
証明書情報の項目については「クライアント証明書について」を参照してください。証明書情報の操作手順については「HULFT-WebFileTransfer 操作ヘルプ」を参照してください。