SSL-VPN Certificate Auth 5 - Windows PC



 ◇ 以下のクライアント証明書のエクスポート手順の解説は以下の設定完了が前提です。

 @ Cisco ASA - ASAの基本設定、CSRの発行手順
 A Windows Server Active Directory 証明書サービス - サーバ証明書とCAのルート証明書発行
 B Cisco ASA - サーバ証明書のインストール
 C Windows Server Active Directory 証明書サービス - クライアント証明書の発行とインストール



 ◆ クライアント証明書のエクスポート

 iPhoneにインストールするクライアント証明書は、当然ながら認証局に署名されたものである必要があります。
 そこで先の手順でPCにインストールしたクライアント証明書をエクスポートし、それをiPhoneにインストール
 する方法を紹介。以下の通りクライアント証明書を右クリックして「全てのタスク ⇒ エクスポート」を選択。

 


 「次へ(N)」を選択。

 



 ここで秘密鍵をエクスポートすることが大切です。

 


 「Personal Information Exchange - PKCS #12(.PFX) 」を選択。
 ※ チェック項目については、必要に応じてチェックしましょう。
 ※ PKCS(Public-Key Cryptography Standards)の種類はSSLサーバ証明書の一番下の解説をご参考に。

 


 秘密鍵を保護するためのパスワードを設定します。秘密鍵を保護するためのパスワードであって
 これが秘密鍵に該当する情報ではありません。この証明書を別のデバイスにインストールする際に
 ここで設定したパスワードの入力が求められます。

 


 適当なファイル名で拡張子を .pfx として保存。

 


 


 エクスポートされたクライアント証明書を以下のように確認できます。

 

 現在の拡張子「.pfx」を「.p12」に変更します。iPhoneなどのiOSデバイスにインストールするため。

 


 ◆ CAのルート証明書のエクスポート

 クライアントPCにインストールしたCAのルート証明書をエクスポートします。

 


 


 使用する形式を「DER encoded binary X.509 (.CER) (D)」を選択。

 


 CAのルート証明書と分かるような名前で保存。拡張子は「.cer」とします。

 




 

  

 CAのルート証明書のエクスポートが成功すると上図の証明書ファイルを確認することができます。このCAの
 ルート証明書と先ほどのクライアント証明書をiPhoneにインストールする方法を次ページ以降で紹介します。



SSL/TLS、SSLサーバ証明書、SSL-VPN

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.