クライアント証明書の失効機能について
Cato Client接続時にクライアント証明書認証を行っている環境において、
特定の端末のみCato Client接続を行わせないようにする場合、
端末にインストールされているクライアント証明書のシリアル番号を指定、失効させることで
該当の端末のCato Client接続を制御することが可能となります。
本記事は上記機能の設定手順と動作について記載した記事となります。
特定の端末のみCato Client接続を行わせないようにする場合、
端末にインストールされているクライアント証明書のシリアル番号を指定、失効させることで
該当の端末のCato Client接続を制御することが可能となります。
本記事は上記機能の設定手順と動作について記載した記事となります。
Cato管理画面 > Assets > Advanced Configurationにおいて
Revoke certificates by Serial Numberのスライドを有効化します。
Revoke certificates by Serial Numberのスライドを有効化します。
その後、Revoke certificates by Serial Numberの項目を押下し、設定画面に進みます。
下図のようにValueの項目に取り消しを行う証明書のシリアル番号を入力します。
※シリアル番号は「:」で区切って入力します。
シリアル番号は端末にインストールされているクライアント証明書のプロパティから確認します。
複数の証明書を指定する場合には「,」で証明書ごとに区切って入力する必要があります。
Valueを入力後、Applyを押下、Saveで設定を保存することで設定は完了となります。
上記の設定を行うことで指定したシリアルの証明書がインストールされている端末の
Cato Client接続が以下のエラーによって失敗するようになります。
・Windows
・macOS
補足
本稿は下記メーカーKBを参考に作成されています。