サーバー証明書の検証

サーバー証明書の検証 - サーバー

クライアントが接続する際、接続先が自分の思っている相手かどうかを検証することが
できます。何らかの方法で接続先のHUBがすり替わっていた場合でも接続する際に
確認することができます。

それでは、設定の手順を見てみます。

まず、接続先である仮想HUB(Server)でサーバー証明書を発行します。
サーバーの管理画面を表示します。

サーバマネージャー

中央下の暗号化および通信関係の設定をクリックします。

SSL暗号化関係の設定

SSL暗号化関係の設定画面が表示されます。ここで証明書のエクスポートを実行します。
(OpenSSLなどを使って証明書などを作成した場合は、ここでインポートしたりするのかな。)

証明書と秘密鍵の保存

今回は、X509を使用しパスワードは無しにします。
パスワードを設定した場合、先ほどの画面で証明書のインポートを選択すると
秘密キーを取り込む際、パスワードの入力を求められます。より強固な環境を構築する際は
使用することも可能です。

[OK]ボタンを押すと証明書ファイルの保存先を聞いてきます。任意の名前をつけて保存します。
次に秘密鍵の保存先を聞いてきます。これも、任意の名前をつけて保存します。
最初に保存した証明書をクライアントに配布します。

サーバー証明書の検証 - クライアント

仮想LANの設定(接続のプロパティ)をします。

接続のプロパティ

左下サーバー証明書の検証オプションのサーバー証明書を必ず検証するにチェックを入れます。
固有証明書の登録ボタンをクリックし、サーバーからもらった証明書ファイルを読み込みます。
仮想LANの設定は、これで完了です。

注.カスケード接続では設定できませんでした。将来対応かな?

固有証明書の登録を行わない場合は、接続時に警告が表示されます。

セキュリティの警告

登録している証明書と一致しない場合も、警告が表示されます。

警告