この資料ではClearPassが証明書を使用した認証を行う際にOCSP(Online Certificate Status Protocol)を使用して証明書の有効性(失効状態)を確認するための設定方法を記載しています。(デフォルトで作成されている認証方式の「EAP TLS」では証明書の失効状態のチェックは行われません)
◇Agenda
・クラスタ構成での推奨設定
・OCSPとCRLのURL
・証明書発行時にOCSP URLを証明書に含めない設定
・OCSPを使用する認証方式の作成
・"OCSPを使用して証明書を検証"の選択肢について
・作成した認証方式をサービスで利用
・参考情報: 失効リストの追加
資料ダウンロードはこちら
著者紹介
SB C&S株式会社
技術本部 技術統括部 第2技術部 1課
津志田 晃