ニフクラ リモートアクセスVPNゲートウェイ:証明書
CA証明書
リモートアクセスVPNゲートウェイにCA証明書を設定することで、クライアント証明書認証が利用できます。
CA証明書で署名されたクライアント証明書を接続ユーザーが持ち、リモートアクセスVPNゲートウェイへの接続時にクライアント証明書認証を利用する事でより強固な認証を行う事ができます。
認証についての詳細な仕様はリモートアクセスVPNゲートウェイ:認証をご確認ください。
設定可能なCA証明書
- 鍵長が「2048bit」もしくは「3072bit」であること
- 鍵暗号の種類がRSAであること
- Common Nameが設定されていること
注意事項
- クライアント証明書の有効期限が切れている場合、VPN接続ができなくなります。有効期限内のクライアント証明書をご利用ください。
- 他のCAからチェーンされているCA証明書はクライアント証明書認証に利用する事はできません。CA証明書はルート証明書をご利用ください。
サーバー証明書
リモートアクセスVPNゲートウェイにサーバー証明書を設定することで、以下の箇所でサーバー証明書の検証を行うことができます。
- ポータルサイトへのブラウザアクセス
- リモートアクセスVPNゲートウェイへのクライアントアプリケーションの接続
設定可能なSSL証明書
- 証明書・キー(秘密鍵) の鍵長が「2048bit」もしくは「3072bit」であること
- CA(中間証明書)の鍵長が「2048bit」「3072bit」「4096bit」のいずれかであること
- 鍵暗号の種類がRSAであること
- Common Nameが設定されていること
- 秘密鍵にパスフレーズが設定されていないこと
有効期限切れ時の動作
- サーバー証明書の有効期限切れによる警告画面が表示されますが、クライアントダウンロードURLへのアクセス、クライアントアプリケーションによる接続に影響はございません。
注意事項
- サーバー証明書を利用してリモートアクセスVPNゲートウェイに接続する場合、リモートアクセスVPNゲートウェイのグローバルIPアドレスに紐づくDNS設定が必要となります。
- ワイルドカード証明書ではサーバー証明書の検証はできません。サーバー証明書の検証を行うにはホスト名を指定した証明書をご利用ください。
