TEL 050-3821-2195
営業時間:平日9:00-17:30
株式会社JCCH・セキュリティ・ソリューション・システムズ
〒116-0014 東京都荒川区東日暮里5-52-2 神谷ビル7F
Gléas で発行したクライアント証明書を利用して、F5 ネットワークスのロードバランサ BIG-IP LTM (Local Traffic Manager) でのクライアント証明書認証の動作検証を行いました。
その検証内容や手順を記載したホワイトペーパーを公開します。
BIG-IP LTM での電子証明書認証(約2.2MB)
BIG-IP LTM に Gléas で発行したサーバ証明書を設定し、また信頼する認証局として Gléas のルート証明書を登録します。
また、Gléas で発行されたクライアント証明書の検証ができるよう、BIG-IP LTM に 証明書失効リスト (CRL) を登録します。
クライアント端末 (Windows PC, iPhone) で Gléas のユーザ用ウェブページにアクセスし、クライアント証明書をインポートします。
クライアント端末が BIG-IP LTM 経由で冗長化された Web サーバに https でアクセスします。BIG-IP LTM はクライアント証明書を要求し、検証します。有効なクライアント証明書を持つクライアントだけが負荷分散された Web サーバに接続できます。