2018年9月14日(金) NetXMSでConsoleのログオンをクライアント証明書で行う設定メモ

openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -key rootCA.key -days 2038 -out rootCA.crt
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -in server.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out server.crt -days 3650

rootCA.crt, server.crt, and server.key を C:\NetXMS\etc\cert へコピー

[netxmsd.conf]
ServerCACertificate = C:\NetXMS\etc\cert\rootCA.crt
ServerCertificate = C:\NetXMS\etc\cert\server.crt
ServerCertificateKey = C:\NetXMS\etc\cert\server.key



クライアント証明書の作成
openssl genrsa -out client.key 2048
openssl x509 -in client.csr -out clientCA.crt -req -signkey client.key -days 3650
openssl pkcs12 -export -inkey client.key -in clientCA.crt -out client.p12 -name "NetXMS client certificate"
(持出しパスワードを登録)

client.p12を端末側にインポート
(持出しパスワード入力)

NetXMS Consoleの Certificate Managerへ clientCA.crtを登録。
UserManagerでユーザーのPropertyの Authencationで Certificate mapping methodを "Subject"、
Certificate mapping dataに Certificate Managerで登録した証明書の Subjectの文字列を入れる