FortiGate SSL-VPN でのクライアント証明書認証

Gléas で発行したクライアント証明書を使って、フォーティネット社の UTM である FortiGate での SSL-VPN におけるクライアント証明書認証 (相互TLS) の動作確認をおこないました。

その検証内容や手順を記載したホワイトペーパーを公開します。


ホワイトペーパーのダウンロード

ホワイトペーパー FortigGate SSL-VPN でのクライアント証明書認証(約2.1MB)


検証概要

ホワイトペーパー

  1. Gléas はサーバ証明書を発行し、FortiGate に適用する
  2. Gléas はクライアント証明書を発行し、FortiClient が参照できる形式でクライアントデバイスに配布する
  3. 検証パターン1: クライアント証明書とパスワード認証による SSL-VPN 接続をおこなう
  4. 検証パターン2: LDAP Integration Authentication を設定し、証明書に含まれるユーザプリンシパル名と、Active Directory の userPrincipalName 属性の一致をチェックするようにする

関連するコンテンツ