答え ウ
【解説】
TLSの規格ではサーバ認証は必須ですが、クライアント認証はオプション扱いとなっていますが、サーバの設定でクライアント認証を強制させることができます。
クライアント認証の手順は
- サーバが、クライアントにサーバ証明書を送付し、その中でクライアント証明書の送付を要求します。
- クライアントが、受信したサーバ証明書でサーバを認証し、サーバにクライアント証明書を送付します。
- サーバが、受信したクライアント証明書でクライアントを認証します。
になります。(クライアント認証を行わない場合、最初の「サーバが、クライアントにサーバ証明書を送付する」ところで終了します。)