Citrix ADC での電子証明書認証

Gléas で発行したクライアント証明書を利用して、シトリックス・システムズ・ジャパン株式会社の Citrix ADC で SSL オフロードしたロードバランシング（Web負荷分散）構成でクライアント証明書認証を行う検証を行いました。

その検証内容や手順を記載したホワイトペーパーを公開します。

Citrix ADC に Gléas で発行したサーバ証明書を設定し、また信頼する認証局として Gléas のルート証明書を登録します。

また、Gléas で発行されたクライアント証明書の検証ができるよう、Citrix ADC に証明書失効リスト (CRL) を登録します。

クライアント端末 (Windows PC, iPhone) で Gléas のユーザ用ウェブページにアクセスし、クライアント証明書をインポートします。

クライアント端末が Citrix ADC 経由で冗長化された Web サーバに https でアクセスします。Citrix ADC はクライアント証明書を要求し、検証します。有効なクライアント証明書を持つクライアントだけが負荷分散された Web サーバに接続できます。