設定手順PDF(6.9MB)

Gléasで発行した電子証明書を利用して、
F5ネットワークス社のBIG-IP APM(Access Policy Manager)と
Active Directoryでの電子証明書認証の動作確認をおこないました。

BiG-IP APMにはサーバ証明書を、Windows/iOS/Androidにはクライアント証明書をインポートします。
iOSとAndroidへはVPNの接続設定をクライアント証明書とともにインポートします。

BIG-IP APMにVPN接続する際にクライアント証明書認証が行われ、
その後、Active DirectoryによってユーザID/パスワード認証を行いますが、
ユーザIDをクライアント証明書のサブジェクトCNから抽出することで、
ユーザIDの詐称を防ぎます。

BIG-IP APMでの電子証明書認証

テスト用のサーバ証明書およびクライアント証明書をご希望の方は、
お問い合わせフォームよりお申込みください。