BIG-IP LTMでの電子証明書認証

Gléasから発行された電子証明書を使って、F5ネットワークスのロードバランサ、ADC(Application Delivery Controller)「BIG-IP LTM」で電子証明書認証の動作確認を行いました。 設定手順PDF(2.4MB) BIG-IP LTMにサーバ証明書を、クライアントPC(Windows)にクライアント証明書をそれぞれインポートします。 BIG-IP...
続きを読む

BIG-IP APMでの電子証明書認証

Gléasで発行した電子証明書を使って、F5ネットワークス社のBIG-IP APMでの電子証明書認証の動作確認をおこないました。 設定手順PDF(6.9MB) BiG-IP APMにはサーバ証明書を、Windows/iOS/Androidにはクライアント証明書をインポートします。 iOSとAndroidへはVPNの接続設定をクライアント証明書とともにインポートします。...
続きを読む

Thunder ADCでの電子証明書認証

Gléasで発行した電子証明書を使って、A10ネットワークス株式会社のADC/ロードバランサー製品 Thunder ADCで証明書認証をおこなう環境の設定例です。 設定手順PDF(1MB) Thunder ADCにサーバ証明書を、クライアントPC(Windows)にクライアント証明書をそれぞれインポートします。 Thunder...
続きを読む

ダイジェストアルゴリズムSHA-2への変更手順

Gléasが発行する電子証明書のダイジェストアルゴリズムのデフォルト設定を SHA-1からSHA-2への変更する方法を解説します。 設定手順PDF(4.2MB) SHA-1ハッシュ関数の脆弱性が指摘され、米国の国立標準技術研究所は、SHA-2への移行を勧告しました。 また2013年にMicrosoft社はルート証明書プログラムでの SHA-1ハッシュアルゴリズムの廃止を発表しました。...
続きを読む