SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

資料のご紹介「設定例:ClearPass OCSPを使用した証明書の検証」

aruba
2020.03.02

この資料ではClearPassが証明書を使用した認証を行う際にOCSP(Online Certificate Status Protocol)を使用して証明書の有効性(失効状態)を確認するための設定方法を記載しています。(デフォルトで作成されている認証方式の「EAP TLS」では証明書の失効状態のチェックは行われません)

◇Agenda
・クラスタ構成での推奨設定
・OCSPとCRLのURL
・証明書発行時にOCSP URLを証明書に含めない設定
・OCSPを使用する認証方式の作成
・"OCSPを使用して証明書を検証"の選択肢について
・作成した認証方式をサービスで利用
・参考情報: 失効リストの追加

著者紹介

SB C&S株式会社
技術統括部 第2技術部 1課
津志田 晃