皆さんの助けがあれば幸いです。Cisco Meraki MX80 セキュリティ アプライアンス/ルーターを介してクライアント VPN を設定しようとしています。Active Directory 認証オプションを使用して、ユーザーがドメイン コントローラを介して認証できるようにする予定です。行き詰まっているのは証明書の部分です。VPN は TLS を介して認証します。
Meraki ドキュメント:https://documentation.meraki.com/MX-Z/Client_VPN/Active_Directory_with_Client_VPN の統合
SSL/TSL 証明書の仕組みと設定方法を教えていただけますか? 内部的にアクセス可能なドメイン コントローラーがあります (インターネットからは見えませんが、ルーターからはアクセスできます)。私の理解では、これを機能させるには、そのドメイン コントローラーに証明書を設定する必要があります。Server 2012 Standard R2 を実行しています。証明書を購入してリンクするにはどうすればよいですか? 無料の証明書として StartSSL を使用することを考えていましたが、そのサイトでは現在新規ユーザーを受け入れていません :(
RapidSSL で年間 49 ドルで証明書を購入しようとしたところ、サーバーで生成された CSR が求められました。ドメイン コントローラーからこの CSR を取得するにはどうすればよいでしょうか。どのロールをインストールする必要がありますか。DC はインターネットからアクセス/表示できないため、証明書は機能しますか。これは私が明らかに専門家ではない分野の 1 つなので、初心者であることをお許しください。;)
使用する予定ですvpn.webdomain.comVPN のアドレスとして使用し、そのサブドメインをルーターのパブリックな静的 IP アドレスにルーティングするためのレコードをすでに作成しておきます。
ご協力いただける場合は感謝いたします。
答え1
Meraki のドキュメントでは、この点について非常にわかりやすく説明されています。
上記のリンクの出力は、RapidSSL に提供する必要があるものです。