お世話になります。
SoftEther VPN Serverクラスターを検討しています。
クラスターのサーバー認証においてクライアントが検証する証明書は、常にクラスターコントローラーの証明書でしょうか?
お手数おかけしますが、ご回答よろしくお願いたします。
SoftEther VPN Serverクラスターのサーバー認証について
-
cedar
- Site Admin
- Posts: 2273
- Joined: Sat Mar 09, 2013 5:37 am
Re: SoftEther VPN Serverクラスターのサーバー認証について
クラスタメンバへの接続の際には、クラスタコントローラから提供されたクラスタメンバの証明書で検証が行われます。
-
pojiro
- Posts: 8
- Joined: Tue Jul 28, 2020 5:09 am
Re: SoftEther VPN Serverクラスターのサーバー認証について
ご回答ありがとうございます。
お手数ですが、誤りがあればご指摘をお願いいたします。
1. いずれのクラスタメンバに接続する場合でも、証明書はクラスタコントローラがクライアントに提示する。
2. クラスタコントローラが提示する証明書は(自身を含む)リダイレクト先のクラスタメンバの証明書である。
3. 上記が正しい場合、クライアントのサーバー認証で使うことができるのは「署名済み証明書認証」である。
理由は、クライアントはどのクラスタメンバにリダイレクトされるか不明なため、Trusted CAのCertificateで判断する。
上記をふまえ、以下のように理解したのですが正しいでしょうか?クラスタメンバへの接続の際には、クラスタコントローラから提供されたクラスタメンバの証明書で検証が行われます。
お手数ですが、誤りがあればご指摘をお願いいたします。
1. いずれのクラスタメンバに接続する場合でも、証明書はクラスタコントローラがクライアントに提示する。
2. クラスタコントローラが提示する証明書は(自身を含む)リダイレクト先のクラスタメンバの証明書である。
3. 上記が正しい場合、クライアントのサーバー認証で使うことができるのは「署名済み証明書認証」である。
理由は、クライアントはどのクラスタメンバにリダイレクトされるか不明なため、Trusted CAのCertificateで判断する。
-
cedar
- Site Admin
- Posts: 2273
- Joined: Sat Mar 09, 2013 5:37 am
Re: SoftEther VPN Serverクラスターのサーバー認証について
すみません。語弊があったようです。
クラスタコントローラへの接続の際には、クラスタコントローラは自身のサーバー証明書を提示します。
認証処理の後、クラスタメンバへのリダイレクトをクライアントに指示しますが、そのときにリダイレクト指示と一緒にリダイレクト先のクラスタメンバのサーバー証明書をクライアントに提供します。
クライアントの接続設定には、クラスタコントローラのサーバー証明書を指定してください。
クラスタコントローラへの接続の際には、クラスタコントローラは自身のサーバー証明書を提示します。
認証処理の後、クラスタメンバへのリダイレクトをクライアントに指示しますが、そのときにリダイレクト指示と一緒にリダイレクト先のクラスタメンバのサーバー証明書をクライアントに提供します。
クライアントの接続設定には、クラスタコントローラのサーバー証明書を指定してください。
-
pojiro
- Posts: 8
- Joined: Tue Jul 28, 2020 5:09 am
Re: SoftEther VPN Serverクラスターのサーバー認証について
早速のご回答ありがとうございます。
回答内容承知しました。
クラスタコントローラの証明書を使い、
固有証明書認証
署名済み証明書認証
の双方でサーバーの認証ができることを確認できました。
ありがとうございました。
回答内容承知しました。
クラスタコントローラの証明書を使い、
固有証明書認証
署名済み証明書認証
の双方でサーバーの認証ができることを確認できました。
ありがとうございました。