ダイジェスト認証の設定

ウェブサイトの認証方式で、Basic認証はWebアプリケーションソフトでも簡単に導入できますが、盗聴の対策をするためにより保護したい場合にダイジェスト認証という選択肢があります。

Microsoft-HTTP 認証の理解:
http://msdn.microsoft.com/ja-jp/library/ms789031%28v=vs.110%29.aspx

IT pro-なぜネットワーク通信を盗聴できるのか?:
http://itpro.nikkeibp.co.jp/article/COLUMN/20081022/317465/?ST=win&P=1

ダイジェスト認証の手順

Cent OSで下記の手順でダイジェスト認証の設定ができました。

  1. カレントディレクトリを認証対象ディレクトリに移動します。
  2. ディレクトリ内にパスワードファイルをコマンドで生成します。ここではパスワードファイル名を.digestpass、レルム(認証範囲である管理領域)をarea A、ユーザー名をadminとしています。

    htdigest -c ./.digestpass "area A" admin

  3. パスワードの入力が促されるので、入力します。

    Adding password for admin in realm area A.
    New password:
    Re-type new password:
    

  4. ディレクトリ内に下記のような内容で.htaccessを作成します。レルムとパスワードファイルのパスを設定しています。/pathの部分は、認証対象ディレクトリの絶対パスです。

    AuthType Digest
    AuthName "area A"
    AuthUserFile /path/.digestpass
    Require valid-user

参考

Apache/Tips/Digest認証:
http://pocketstudio.jp/linux/?Apache%2FTips%2FDigest%20%C7%A7%BE%DA

profaim-Apache Digest認証で悪戦苦闘:
http://www.profaim.jp/make-rec/trouble/apache/digest_config.php

コメントを残す