~FortiGate 技術ブログ~
IPSec-VPN設定方法【共通クライアント証明書編】1 / 4
本ブログは「~FortiGate 技術ブログ~ IPSec-VPN設定方法【基本編】」の続きです。
本手順では、全てのユーザーが同じクライアント証明書を利用することを想定しています。
今回は共通クライアント証明書を用いたIPSec-VPN接続の設定方法を紹介します。「証明書」と聞くと難しいイメージを持つ方も多いかもしれませんが、設定手順をしっかり押さえれば、誰でも安全なVPN環境を構築できます。
共通クライアント証明書を活用することで、セキュリティの強化や複数端末での運用の効率化を実現できます。
証明書について
そもそも証明書ってなに?
証明書とは、あなたの「正当性」を証明する文書のことです。
まずは私たちの身近でよく使われている証明書の例を見てみましょう。
| 証明書の具体例 | ||
|---|---|---|
| ・マイナンバーカード | ・健康保険証 | ・社員証 |
| ・運転免許証 | ・住民票 | ・学生証 |
| ・パスポート | ・クレジットカード | ・卒業証明書 |
(例)マイナンバーカード
これらは普段当たり前に使用していますが、証明書には下記のルールがあります。
証明書は他人に譲渡してはいけない
なぜなら、譲渡してしまうと他の人が悪用できてしまうからです。つまり、「証明書を持っている人 = 所有者本人」が原則です。
証明書がないと自分自身を証明できない
証明書がない場合は本人ではないと判断され、アパートの契約や車、携帯電話等の購入ができなくなる可能性があります。
このように、証明書とは「本人確認」のために必要なものです。
IPSec-VPNでクライアント証明書を利用する場合、クライアント証明書の設定だけでなく、サーバー証明書とクライアント証明書の両方の設定が必要になります。両者の違いは下記の通りです。
サーバー証明書とは?
その名の通り、サーバーの正当性を証明する証明書です。サーバー証明書の構造は下記の通りです。
クライアント証明書とは?
その名の通り、クライアントの正当性を証明する証明書です。クライアント証明書の構造は下記の通りです。
クライアント証明書の場合は、前提としてサーバー証明書の構造が別途必要になります。
IPSec-VPN設定方法 シリーズ一覧
- ~FortiGate 技術ブログ~ IPSec-VPN設定方法 【はじめに】
- ~FortiGate 技術ブログ~ IPSec-VPN設定方法 【基本編】
- ~FortiGate 技術ブログ~ IPSec-VPN設定方法 【共通クライアント証明書編】
- ~FortiGate 技術ブログ~ IPSec-VPN設定方法 【SAML編】
著者
関連製品
-
FortiGate/FortiGateCloud強固なセキュリティ機能を一台で提供する統合脅威管理(UTM)アプライアンスです。- Cloud / SaaS
- Network Security
- OT Security