SSL-VPN Certificate Auth 2 - Windows Server



 ◇ 下図の構成でCisco ASAでCSRを発行した後、Windows Serverで証明書発行を行う方法を解説。


  



 ◆ Windows Server Active Directory 証明書サービス - 証明書発行(サーバ証明書)

 LAN接続させたクライアントPCで https://サーバIPアドレス/certsrv と入力。以下のように名前解決して
 https://ca01/certsrv/と入力、またはhttps://10.1.1.10/certsrv/と入力してWindows Server へアクセス。
 以下の画面が表示された後に「証明書を要求する」を選択。

 



 「証明書の要求の詳細設定」を選択。

 



 「Base 64エンコードCMCまたはPKCS#10ファイルを使用して証明書の要求を送信するか、または
 Base 64エンコードPKCS #7ファイルを使用して更新の要求を送信する。」を選択。

 



 Cisco ASAで発行したCSRファイル(testasa.csr)をテキストファイルとして開きます。暗号化された文字列
 をコピーし以下の通りペーストします。証明書テンプレートは「Webサーバー」を選択して「送信>」を選択。

 


 「Base 64エンコード」を選択して、証明書のダウンロードを選択。

 



 ダウンロードされるファイルを testasa.cer として保存します。これがサーバ証明書です。

 


 ◆ Windows Server Active Directory 証明書サービス - 証明書発行 (CAのルート証明書)

 右上の「ホーム」を選択して、トップページ「https://サーバIPアドレス/certsrv」に戻ります。
 以下の画面で「CA証明書、証明書チェーン、またはCRLのダウンロード」を選択。

 



 エンコード方式に「Base 64」を選択して、「CA証明書のダウンロード」を選択

 



 CAのルート証明書をデスクトップへ保存します。

 


 この記事では、SSL-VPNサーバのCisco ASAに
 インストールするサーバ証明書とルート証明書を
 発行しクライアントPCにダウンロードしました。

 testasa.cer ← サーバ証明書
 testca.cer ← CAのルート証明書

 以降の記事では、これら2つの証明書をASAに
 インストールする手順を解説します。その次に
 クライアント証明書の発行手順とインストール
 手順を解説していきます。



SSL/TLS、SSLサーバ証明書、SSL-VPN

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.