ニフクラ リモートアクセスVPNゲートウェイ:証明書
クライアント証明書
リモートアクセスVPNゲートウェイにクライアント証明書を設定することで、クライアント証明書認証が利用できます。 認証についての詳細な仕様はこちらをご確認ください。
設定可能なCA証明書
- 鍵長が2048bit/3072bitであること
- 鍵暗号の種類がRSAであること
- Common Nameが設定されていること
注意事項
- 他の認証局からチェーンされているCA証明書はクライアント証明書認証に利用する事はできません。CA証明書はルート証明書をご利用ください。
サーバー証明書
リモートアクセスVPNゲートウェイにサーバー証明書を設定することで、以下の箇所でサーバー証明書の検証を行うことができます。
- ポータルサイトへのブラウザアクセス
- リモートアクセスVPNゲートウェイへのクライアントアプリケーションの接続
設定可能なSSL証明書
- 鍵長が2048bit/3072bitあること
- 鍵暗号の種類がRSAであること
- Common Nameが設定されていること
- 秘密鍵にパスフレーズが設定されていないこと
注意事項
- サーバー証明書を利用してリモートアクセスVPNゲートウェイに接続する場合、リモートアクセスVPNゲートウェイのグローバルIPアドレスに紐づくDNS設定が必要となります。
- ワイルドカード証明書ではサーバー証明書の検証はできません。サーバー証明書の検証を行うにはホスト名を指定した証明書をご利用ください。
