BIG-IP LTMでの電子証明書認証

Gléasから発行された電子証明書を使って、F5ネットワークスのロードバランサ BIG-IP LTM(Local Traffic Manager)での電子証明書認証を動作検証しました。

設定手順PDF (2.4MB)

BIG-IP LTMでの電子証明書認証

BIG-IP LTMにGléasで発行したサーバ証明書を、クライアント(Windows)にクライアント証明書をそれぞれインポートします。

また、Gléasで発行されたクライアント証明書の検証ができるよう、BIG-IP LTMにGléasのルート証明書と証明書失効リスト(CRL)をインポートします。

クライアントがBIG-IP LTM経由で冗長化されたWebサーバにhttpsでアクセスします。BIG-IP LTMはクライアント証明書を要求し、検証します。有効なクライアント証明書を持つクライアントだけが負荷分散されたWebサーバに接続できます。

関連するコンテンツ

関連ニュース

2015.12.05 BIG-IP APMでの電子証明書認証 技術資料
2015.09.07 Thunder ADCでの電子証明書認証 技術資料