Secure Global Desktop 4.31 管理者ガイド
> セキュリティー
> 複数の DNS 名と X.509 証明書Secure Global Desktop 4.31 管理者ガイド
> セキュリティー
> 複数の DNS 名と X.509 証明書
ファイアウォールの内側と外側など、ネットワーク上で Secure Global Desktop サーバーの名前を使い分けている場合、複数の DNS 名をサーバーに設定できます。これにより、Secure Global Desktop サーバーへの接続時に、Secure Global Desktop クライアントがクライアントデバイスの IP アドレスに応じて異なる DNS 名を使用できるようになります。
複数の DNS 名を使用している状況でセキュア接続を有効にする場合は、使用する DNS 名ごとに X.509 証明書およびキーが必要になります。
tarantella config edit --tarantella-config-ssldaemon-certfiles "filter" ... コマンドを使って、Secure Global Desktop で複数の X.509 証明書を使用するように設定します。このコマンドを使うと、クライアントとサーバーの特定の組み合わせで使用する証明書とキーを設定できます。各 filter の形式は次のとおりです。
"clientip:clientport:serverip:serverport:keyfile:certfile"
コマンド行で、各フィルタを引用符で囲み、空白文字でフィルタを区切ります。ポートおよび IP アドレスにはワイルドカードを使用できます。最初に一致したフィルタが使用されるため、フィルタの順序は重要です。
サーバー DNS 名の設定と同じクライアント接続に一致するように、フィルタを設定します。
次の例では、各 DNS 名の X.509 証明書とキーが取得済みであり、Secure Global Desktop が標準のインストールディレクトリ (/opt/tarantella) にインストール済みであるものとします。
次のように、Secure Global Desktop サーバー boston の DNS 名を設定しています。
tarantella config edit --server-dns-external "192.168.5.*:boston.indigo-insurance.com" "*:www.indigo-insurance.com"
これらの名前用の証明書およびキーを設定するには、次のコマンドを実行します。
tarantella config edit --tarantella-config-ssldaemon-certfiles \
"192.168.5.*:*:192.168.5.24:*:/opt/tarantella/var/tsp/key.pem:/opt/tarantella/var/tsp/cert.pem" \
"*:*:192.168.10.24:*:/opt/tarantella/var/tsp/externalkey.pem:/opt/tarantella/var/tsp/externalcert.pem"
この設定では、192.168.5 で始まる IP アドレスのクライアントが boston.indigo-insurance.com に接続し、SSL 接続に key.pem キーおよび cert.pem 証明書を使用します。その他のすべてのクライアントは、www.indigo-insurance.com に接続し、SSL 接続に externalkey.pem キーおよび externalcert.pem 証明書を使用します。フィルタの順序が逆になると、すべてのクライアントが SSL 接続に externalkey.pem キーおよび externalcert.pem 証明書を使用します。
Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.