キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
1798
閲覧回数
0
いいね!
2
返信

CSDの証明書チェック機能に関して

j-suyama
Spotlight
Spotlight

http://www.cisco.com/en/US/docs/security/csd/csd36/configuration/guide/CSDcrite.html#wp1054781 上記URLのマニュアルによると、 CSDのPrelogin Assessment機能にて、クライアントのデバイス証明書をチェックできるようなのですが、このチェックでは、CA証明書による検証や有効期限の検証は行われないのでしょうか。 ASDMでの設定項目にIssuerの記述やCNの記述があるため、単に証明書内の値をチェックするだけのような気がしています。 また、ユーザ証明書での認証では、VPN接続時にどの証明書を使うかユーザ側が選択できますが、デバイス証明書での認証でも同様のことはできるのでしょうか。

2件の返信2

tatskoba
Cisco Employee
Cisco Employee

遅いコメントにて失礼します。

ご理解されているとおり、単に証明書内の値の存在をチェックする機能になります。

ユーザ証明書でもデバイス証明書でも利用できますが、First Matchingになり、任意の証明書を

エンドユーザが意識的に選択することはできません。

コメントありがとうございます。

質問後、Windows7とMac OS Xで、動作検証をして、一応動くことは確認できました。

デバイス証明書をチェックできるのは大きなセールスポイントになるのですが、

きちんとCA署名のチェックができないので、結局はファイルチェックやレジストリ

チェックとセキュリティ強度は同等になってしまいますね。

とは言え、お客様への説明の仕方次第だとは思いますので、製品比較などでは

うまく活用したいと思います。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします