SoftEther VPN Serverクラスターのサーバー認証について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
pojiro
Posts: 5
Joined: Tue Jul 28, 2020 5:09 am

SoftEther VPN Serverクラスターのサーバー認証について

Post by pojiro » Wed Oct 14, 2020 7:08 am

お世話になります。

SoftEther VPN Serverクラスターを検討しています。
クラスターのサーバー認証においてクライアントが検証する証明書は、常にクラスターコントローラーの証明書でしょうか?

お手数おかけしますが、ご回答よろしくお願いたします。

cedar
Site Admin
Posts: 1406
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN Serverクラスターのサーバー認証について

Post by cedar » Fri Oct 16, 2020 10:09 am

クラスタメンバへの接続の際には、クラスタコントローラから提供されたクラスタメンバの証明書で検証が行われます。

pojiro
Posts: 5
Joined: Tue Jul 28, 2020 5:09 am

Re: SoftEther VPN Serverクラスターのサーバー認証について

Post by pojiro » Tue Oct 20, 2020 10:39 am

ご回答ありがとうございます。
クラスタメンバへの接続の際には、クラスタコントローラから提供されたクラスタメンバの証明書で検証が行われます。
上記をふまえ、以下のように理解したのですが正しいでしょうか?
お手数ですが、誤りがあればご指摘をお願いいたします。

1. いずれのクラスタメンバに接続する場合でも、証明書はクラスタコントローラがクライアントに提示する。
2. クラスタコントローラが提示する証明書は(自身を含む)リダイレクト先のクラスタメンバの証明書である。
3. 上記が正しい場合、クライアントのサーバー認証で使うことができるのは「署名済み証明書認証」である。
  理由は、クライアントはどのクラスタメンバにリダイレクトされるか不明なため、Trusted CAのCertificateで判断する。

cedar
Site Admin
Posts: 1406
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN Serverクラスターのサーバー認証について

Post by cedar » Tue Oct 20, 2020 10:48 am

すみません。語弊があったようです。

クラスタコントローラへの接続の際には、クラスタコントローラは自身のサーバー証明書を提示します。
認証処理の後、クラスタメンバへのリダイレクトをクライアントに指示しますが、そのときにリダイレクト指示と一緒にリダイレクト先のクラスタメンバのサーバー証明書をクライアントに提供します。

クライアントの接続設定には、クラスタコントローラのサーバー証明書を指定してください。

pojiro
Posts: 5
Joined: Tue Jul 28, 2020 5:09 am

Re: SoftEther VPN Serverクラスターのサーバー認証について

Post by pojiro » Tue Oct 20, 2020 11:27 am

早速のご回答ありがとうございます。

回答内容承知しました。

クラスタコントローラの証明書を使い、
固有証明書認証
署名済み証明書認証
の双方でサーバーの認証ができることを確認できました。

ありがとうございました。

Post Reply