BIG-IP LTM での電子証明書認証

Gléas で発行したクライアント証明書を利用して、F5 ネットワークスのロードバランサ BIG-IP LTM (Local Traffic Manager) でのクライアント証明書認証の動作検証を行いました。

その検証内容や手順を記載したホワイトペーパーを公開します。


ホワイトペーパーのダウンロード

ホワイトペーパー BIG-IP LTM での電子証明書認証(約2.2MB)

検証概要

ホワイトペーパー

BIG-IP LTM に Gléas で発行したサーバ証明書を設定し、また信頼する認証局として Gléas のルート証明書を登録します。

また、Gléas で発行されたクライアント証明書の検証ができるよう、BIG-IP LTM に 証明書失効リスト (CRL) を登録します。

クライアント端末 (Windows PC, iPhone) で Gléas のユーザ用ウェブページにアクセスし、クライアント証明書をインポートします。

クライアント端末が BIG-IP LTM 経由で冗長化された Web サーバに https でアクセスします。BIG-IP LTM はクライアント証明書を要求し、検証します。有効なクライアント証明書を持つクライアントだけが負荷分散された Web サーバに接続できます。

関連するコンテンツ