Gléasで発行した電子証明書を使って、F5ネットワークス社のBIG-IP APMでの電子証明書認証の動作確認をおこないました。

設定手順PDF(6.9MB)

BiG-IP APMにはサーバ証明書を、Windows/iOS/Androidにはクライアント証明書をインポートします。
iOSとAndroidへはVPNの接続設定をクライアント証明書とともにインポートします。

BIG-IP APMにVPN接続する際にクライアント証明書認証が行われ、その後、Active DirectoryによってユーザID/パスワード認証を行います。
ユーザIDをクライアント証明書のサブジェクトCNから抽出することで、ユーザIDの詐称を防ぎます。

BIG-IP APMでの電子証明書認証

このソリューションにより、BIG-IP APMへのSSL-VPN接続に電子証明書とActive DirectoryのID/パスワードによる二要素認証が可能となります。
また、iOSとAndroidへの証明書配布時にBIG-IP APMのVPN接続設定(接続名、ホスト名)を含めてインポートさせるため、各デバイスでの設定が不要となり、キッティング負担を軽減できます。

個別の環境でのテストや、お見積もり、ご相談をご希望の方は、
下記フォームよりお問い合わせください。

お問い合わせ