2018年9月14日(金) NetXMSでConsoleのログオンをクライアント証明書で行う設定メモ
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -key rootCA.key -days 2038 -out rootCA.crt
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -in server.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt -days 3650
rootCA.crt, server.crt, and server.key を C:\NetXMS\etc\cert へコピー
[netxmsd.conf]
ServerCACertificate = C:\NetXMS\etc\cert\rootCA.crt
ServerCertificate = C:\NetXMS\etc\cert\server.crt
ServerCertificateKey = C:\NetXMS\etc\cert\server.key
クライアント証明書の作成
openssl genrsa -out client.key 2048
openssl x509 -in client.csr -out clientCA.crt -req -signkey client.key -days 3650
openssl pkcs12 -export -inkey client.key -in clientCA.crt -out client.p12 -name "NetXMS client certificate"
(持出しパスワードを登録)
client.p12を端末側にインポート
(持出しパスワード入力)
NetXMS Consoleの Certificate Managerへ clientCA.crtを登録。
UserManagerでユーザーのPropertyの Authencationで Certificate mapping methodを "Subject"、
Certificate mapping dataに Certificate Managerで登録した証明書の Subjectの文字列を入れる
絶対位置 1060 - 1060 |