FortiGate SSL-VPNでのクライアント証明書認証

Gléas で発行したクライアント証明書を使って、フォーティネット社の UTM である FortiGate での SSL-VPN におけるクライアント証明書認証 (相互TLS) の動作確認をおこないました。

その検証内容や手順を記載したホワイトペーパーを公開します。

ホワイトペーパー

設定手順PDF (約2MB)

検証概要

FortiGate - Gleas 検証概念図

  1. Gléasはサーバ証明書を発行し、FortiGateに適用する
  2. Gléasはクライアント証明書を発行し、FortiClientが参照できる形式でクライアントデバイスに配布する
  3. 検証パターン1: クライアント証明書とパスワード認証によるSSL-VPN接続をおこなう
  4. 検証パターン2: LDAP Integration Authentication を設定し、証明書に含まれるユーザプリンシパル名と、Active DirectoryのuserPrincipalName属性の一致をチェックするようにする

関連するコンテンツ