固有証明書認証について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
topspeed
Posts: 3
Joined: Mon Feb 09, 2015 7:49 am

固有証明書認証について

Post by topspeed » Mon Feb 09, 2015 7:58 am

現在固有証明書認証を行おうと思っておりますが、ユーザー新規作成時に証明書新規作成ツールを利用し、証明書を作成後[OK]を押すと、オープンソース版のSoftEtherVPNには実装されていないと表示されます。
バージョンは以下の通りですが、SoftEtherVPNマニュアルに記述されている様な、固有証明書認証は出来ないのでしょうか?

▼現在のサーバーバージョン
Version 4.14 Build 9529

▼サーバー管理マネージャバージョン
Ver 4.14, Build 9529


以上、宜しくお願い致します。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 固有証明書認証について

Post by cedar » Mon Feb 09, 2015 9:05 am

はい。現時点では証明書認証には対応していないようです。
http://ja.softether.org/3-spec/cureent_limitations

topspeed
Posts: 3
Joined: Mon Feb 09, 2015 7:49 am

Re: 固有証明書認証について

Post by topspeed » Fri Feb 13, 2015 1:08 pm

ご返答ありがとうございます。
たしかにSoftEtherVPN 1.0では対応してないようですね。
ですが、現時点は4.14ですし、ChangeLogを見る限りは4.08 Build 9449の時にオープンソース版/製品版共にRSA 2048 bit 証明書の作成機能が追加されていたので対応しているかと思った次第でございます。
※そもそも製品版ってPacketiXですかね?

とはいえ、現在は証明書は作成する機能はあるが、利用は出来ないというなんとも「?」な状態なんですね。。。
SoftEtherVPNのマニュアル(2.2ユーザー認証)にも利用できるように書いてあるので、どちらが正しいのか混乱してしまいますね。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: 固有証明書認証について

Post by cedar » Sat Feb 14, 2015 6:34 am

証明書作成機能はサーバー証明書の作成と共通なので、ユーザー設定画面から削除し忘れたというところでしょうか。

Prairie
Posts: 4
Joined: Mon Jan 18, 2016 10:40 am

Re: 固有証明書認証について

Post by Prairie » Mon Jan 18, 2016 10:49 am

実装はされていますが、わざわざ無効になるようにしてあるようです。
提供を受けている一部のコードについて、利用制限があるためとのことです。

つまり制限についての記述しているページに有る通り、「権利上の問題」
ということです。ソースを読むと詳しい記述があります。

Post Reply