TLSクライアント認証は使われる場面が少なく、これをErlang/Elixirで行っている日本語の解説記事となるともっと少ないので少し難儀した。やる機会があったのでここに書き残す。 TLSはまだしも、そこで行われるクライアント認証の仕組みのほうは普段あまり把握していないことが多いと思うので、自己完結した記事になるよう、その説明も合わせて書いておく。 この記事では、各種証明書を対象主体に対して発行・管理するための枠組みであるPKIやCAについては扱わない。 【前提】HTTPS(HTTP over TLS) サーバ証明書だけを使う片方向のTLSは大体わかっているなら、この節をスキップして次へ。 HTTPS(HTTP over TLS)でクライアントがあるサーバのエンドポイントにアクセスするとき、だいたい以下のようなことが行われる 【ClientHello/ServerHello】先に従来のTC
This section describes how the Erlang distribution can use TLS to get extra verification and security. The Erlang distribution can in theory use almost any connection-based protocol as bearer. However, a module that implements the protocol-specific parts of the connection setup is needed. The default distribution module is inet_tcp_dist in the Kernel application. When starting an Erlang node distr
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く