Page 1 of 1

SoftEther VPN Serverクラスターのサーバー認証について

Posted: Wed Oct 14, 2020 7:08 am
by pojiro
お世話になります。

SoftEther VPN Serverクラスターを検討しています。
クラスターのサーバー認証においてクライアントが検証する証明書は、常にクラスターコントローラーの証明書でしょうか?

お手数おかけしますが、ご回答よろしくお願いたします。

Re: SoftEther VPN Serverクラスターのサーバー認証について

Posted: Fri Oct 16, 2020 10:09 am
by cedar
クラスタメンバへの接続の際には、クラスタコントローラから提供されたクラスタメンバの証明書で検証が行われます。

Re: SoftEther VPN Serverクラスターのサーバー認証について

Posted: Tue Oct 20, 2020 10:39 am
by pojiro
ご回答ありがとうございます。
クラスタメンバへの接続の際には、クラスタコントローラから提供されたクラスタメンバの証明書で検証が行われます。
上記をふまえ、以下のように理解したのですが正しいでしょうか?
お手数ですが、誤りがあればご指摘をお願いいたします。

1. いずれのクラスタメンバに接続する場合でも、証明書はクラスタコントローラがクライアントに提示する。
2. クラスタコントローラが提示する証明書は(自身を含む)リダイレクト先のクラスタメンバの証明書である。
3. 上記が正しい場合、クライアントのサーバー認証で使うことができるのは「署名済み証明書認証」である。
  理由は、クライアントはどのクラスタメンバにリダイレクトされるか不明なため、Trusted CAのCertificateで判断する。

Re: SoftEther VPN Serverクラスターのサーバー認証について

Posted: Tue Oct 20, 2020 10:48 am
by cedar
すみません。語弊があったようです。

クラスタコントローラへの接続の際には、クラスタコントローラは自身のサーバー証明書を提示します。
認証処理の後、クラスタメンバへのリダイレクトをクライアントに指示しますが、そのときにリダイレクト指示と一緒にリダイレクト先のクラスタメンバのサーバー証明書をクライアントに提供します。

クライアントの接続設定には、クラスタコントローラのサーバー証明書を指定してください。

Re: SoftEther VPN Serverクラスターのサーバー認証について

Posted: Tue Oct 20, 2020 11:27 am
by pojiro
早速のご回答ありがとうございます。

回答内容承知しました。

クラスタコントローラの証明書を使い、
固有証明書認証
署名済み証明書認証
の双方でサーバーの認証ができることを確認できました。

ありがとうございました。