以下の通信にて、インターネット上PCにおけるOutlookクライアントでOutlook Anywhereを構成し、SSLクライアント認証を実現したいと考えています。
-----
インターネット上のPC Outlook2003(Outlook Anywhere) →(HTTPS)→ ProxyServer →(HTTP)→ Exchange2007
------
PCはインターネットを介して接続され、ProxyServerはISAサーバ以外のサーバを前提としています。
サーバ証明書を利用したSSL通信は実現できていますが、インターネット上のPCを限定するため、PCにクライアント証明書を導入し、SSLクライアント認証を実現したいと考えています。
Exchange、Oulook共に設定の試行錯誤をしていますが、まだ実現できていません。
Exchangeサーバでは、ProxyServerにSSLをオフロードする形で運用しようと考えています。
Outlookには、クライアント認証らしい設定として、以下の設定がありますが、設定項目やその他ドキュメントを見ると、クライアント認証の設定ではないように見受けられます。
-----
[Exchange のプロキシ設定] →[SSL 接続時にセッションを相互認証する]
------
上記を踏まえまして、以下について、ご存知の方がいらっしゃれば、ご教授ください。
(1) Outlook 2003/2007は SSLのクライアント証明書による認証に対応しているか?または、実際に運用されているケースが存在するか?
(2) 上記の[SSL 接続時にセッションを相互認証する]は、SSLのクライアント認証とは別物であるのか?
なお、SSLはProxyで終端しているため、ProxyServerに自己署名のプライベートCA公開鍵等をインストールしています。
以上、よろしくお願いいたします。
