秘密鍵にアクセスできないクライアント証明書認証
CiscoASAでVPNユーザのクライアント証明書認証を設定しようとしています。認証を完了するためにユーザー証明書ストアが使用されています。私たちが直面している問題は、ユーザーが秘密鍵にアクセスする権限を持っていないため、証明書の検証が失敗することです。しかし、ここでの私の質問は、認証プロセスを完了するために秘密鍵にアクセスする必要があるのはなぜかということです。
公開鍵は、その名前が示すように、公開です。したがって、誰もがそれを知っているので、それだけで承認に使用することはできません。ただし、秘密鍵の所有者のみがランダムチャレンジに署名でき、この署名は、公開鍵にアクセスできるすべてのユーザー(この場合は、このチャレンジをクライアントに送信したサーバー)が確認できます。したがって、クライアントが秘密鍵にアクセスできることが不可欠です。また、クライアントは秘密鍵にアクセスできる必要があるだけでなく、アクセスできるのはクライアントだけである必要があります(したがって、「秘密」鍵)。秘密鍵を知っている人は誰でもクライアントのIDを要求できるからです。
詳細については、 公開鍵暗号 の基本を参照してください。