設定手順PDF(6.9MB)
Gléasで発行した電子証明書を利用して、
F5ネットワークス社のBIG-IP APM(Access Policy Manager)と
Active Directoryでの電子証明書認証の動作確認をおこないました。
BiG-IP APMにはサーバ証明書を、Windows/iOS/Androidにはクライアント証明書をインポートします。
iOSとAndroidへはVPNの接続設定をクライアント証明書とともにインポートします。
BIG-IP APMにVPN接続する際にクライアント証明書認証が行われ、
その後、Active DirectoryによってユーザID/パスワード認証を行いますが、
ユーザIDをクライアント証明書のサブジェクトCNから抽出することで、
ユーザIDの詐称を防ぎます。
テスト用のサーバ証明書およびクライアント証明書をご希望の方は、
お問い合わせフォームよりお申込みください。