wolfSSHでは、公開鍵の代わりにX.509証明書を利用することができます。これはRFC 6187「X.509v3セキュアシェル認証のための証明書」に基づきます。内部ではwolfSSLの証明書管理機能を利用しており、CRLやOCSPによる検証にも対応しています。
wolfSSHは、例えばFPKI(Federal PKI、米国連邦公開鍵基盤)を使用して検証する必要のあるサーバでも使用されています。こうした環境では、カードリーダを介してユーザの認証情報を確認するクライアントからのアクセスを受け付けます。wolfSSHのクライアントアプリケーションにX.509証明書をロードすることで、正しく認証処理を実行できます。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文:https://www.wolfssl.com/wolfssh-with-x-509-certificates/