SSL 証明書の設定 (現在の最新は /etc/ssl/official4 に集めている )†
>---# 20140928 に wiki.hmuna.com --> kgb.hmuna.com 変更に伴い公式の証明書を導入しなおした。↲
>---# 導入経緯の説明は wiki に(https://kgb.hmuna.com:443/index.php?HomeServer6)↲
>---# Server Certificate:↲
>---SSLCertificateFile /etc/ssl/official4/kgb_hmuna_com.crt↲
>---# Server Private Key:↲
>---SSLCertificateKeyFile /etc/ssl/official4/wiki.hmuna.com.privatekey↲
>---# Server Certificate Chain:↲
>---SSLCertificateChainFile /etc/ssl/official4/kgb_hmuna_com.ca-bundle
Apache 設定ファイルの指定()†
- ローカルネットからは無条件でログイン可能
- クライアント証明書が確認できたらパスワード無しでログイン可能
- その他のケースでは Google Authentificator(OTP)を使ったログインを要求
<Directory /mnt/raid_vol/html/pukiwiki>↲↲
>---<RequireAny>↲
>--->---# ローカルネットからはパスワードなしアクセスを許可↲
>--->---Require ip 172.0.0.1↲
>--->---Require ip 192.168.1↲
↲
>--->---# それ以外は Google Authentificator を利用↲
>--->---<RequireAll>↲
>--->--->---AuthType Basic↲
>--->--->---AuthName "Enter OTP password"↲
>--->--->---AuthBasicProvider OTP↲
>--->--->---Require valid-user↲
>--->--->---OTPAuthUsersFile /mnt/raid_vol/html/otp/users↲
>--->--->---OTPAuthMaxLinger 3600↲
>--->--->---OTPAuthLogoutOnIPChange On↲
>--->---</RequireAll>↲
>---</RequireAny>↲
Google Authenticator の利用†
クライアント証明書の発行と運用†
![[PukiWiki]](image/taikyoku.gif "[PukiWiki]")
