none
Outlook AnywhereでのSSLクライアント証明書認証は可能であるか RRS feed

  • 質問

  • 以下の通信にて、インターネット上PCにおけるOutlookクライアントでOutlook Anywhereを構成し、SSLクライアント認証を実現したいと考えています。

    -----

    インターネット上のPC Outlook2003(Outlook Anywhere) →(HTTPS)→ ProxyServer →(HTTP)→ Exchange2007

    ------

    PCはインターネットを介して接続され、ProxyServerはISAサーバ以外のサーバを前提としています。

    サーバ証明書を利用したSSL通信は実現できていますが、インターネット上のPCを限定するため、PCにクライアント証明書を導入し、SSLクライアント認証を実現したいと考えています。

    Exchange、Oulook共に設定の試行錯誤をしていますが、まだ実現できていません。

    Exchangeサーバでは、ProxyServerにSSLをオフロードする形で運用しようと考えています。

     

    Outlookには、クライアント認証らしい設定として、以下の設定がありますが、設定項目やその他ドキュメントを見ると、クライアント認証の設定ではないように見受けられます。

    -----

    [Exchange のプロキシ設定] →[SSL 接続時にセッションを相互認証する]

    ------

     

    上記を踏まえまして、以下について、ご存知の方がいらっしゃれば、ご教授ください。

     

    (1) Outlook 2003/2007は SSLのクライアント証明書による認証に対応しているか?または、実際に運用されているケースが存在するか?

    (2) 上記の[SSL 接続時にセッションを相互認証する]は、SSLのクライアント認証とは別物であるのか?

     

    なお、SSLはProxyで終端しているため、ProxyServerに自己署名のプライベートCA公開鍵等をインストールしています。

    以上、よろしくお願いいたします。

    2011年1月4日 5:43

回答