相互 TLS 認証
最終更新日 2022-10-19
相互 TLS (mTLS) は、既存の TLS 製品上に追加される、ネットワーク接続セキュリティの追加レイヤーです。デフォルトの TLS プロトコルでは、サーバーがクライアントに対してサーバー自体を認証することのみを要求します。mTLS はクライアント自体もサーバーに対して認証することを要求し、双方向への安全な接続を確立します。パスワードや API キーなど従来の認証方法に依存する代わりに、サーバーとクライアント間の接続は TLS 証明書を使用して保護されます。
前提条件
mTLS を使用するには、以下の前提条件を満たしている必要があります。
- 有効なドメイン、TLS 設定および TLS 証明書から構成される既存の TLS アクティベーション。証明書は、 Fastly マネージドまたは自己管理のいずれかです。
- mTLS を追加するドメインの新しい有効なルート証明書とキー。このルート証明書は、自己署名ルートまたは証明書チェーンのいずれかです。
mTLS の適用
相互 TLS 認証を適用するには、mTLS 用のルート証明書のアップロードと、mTLS を強制適用するドメインの定義を実施します。
mTLS を適用するには:
- Fastly コントロールパネルにログインし、Secure リンクをクリックします。Secure ページでは、Fastly のセキュリティ製品の概要が表示されます。
- Manage certificates ボタンをクリックします。TLS domains ページが表示され、TLS が有効化されている、または有効化可能なドメインが表示されます。
- Mutual TLS タブをクリックします。
- ドラッグ&ドロップエリアにルート証明書ファイルをドラッグ&ドロップして、ルート証明書ファイルをアップロードします。または、ファイルピッカーを使用してシステム上のファイルに移動する Add root certificate ボタンをクリックします。Chain of trust details ページが表示されます。
- Display name フィールドに、ルート証明書の識別に使用する名前を入力します。
- mTLS を強制適用するために選択した Enforced チェックボックスはそのままにして、mTLS 認証が成功した場合のみ接続を許可します。チェックボックスの選択を解除すると、mTLS 認証が失敗した場合でも接続を進めることができます。
- Add TLS domains フィールドでは、検索ボックスを使用して mTLS を適用するアクティブなドメインを選択します。
- Save をクリックします。Mutual TLS ページに新しい mTLS 設定のカードが追加されます。
mTLS 認証の編集
認証名、mTLS 実施オプションおよび mTLS を強制適用するドメインを編集できます。
認証の詳細情報のいずれかを編集するには:
- Fastly コントロールパネルにログインし、Secure リンクをクリックします。Secure ページでは、Fastly のセキュリティ製品の概要が表示されます。
- Manage certificates ボタンをクリックします。TLS domains ページが表示され、TLS が有効化されている、または有効化可能なドメインが表示されます。
- Mutual TLS タブをクリックします。
- 更新したい mTLS 設定のカードにある View certificate details リンクをクリックします。Chain of trust details ページが表示されます。
- mTLS certificate details ページから、以下の操作を実行できます。
- 証明書の表示名を変更する : Display name フィールドに、ルート証明書の識別に使用する名前を入力します。
- mTLS 実施オプションの変更 : mTLS を強制適用するには Enforced チェックボックスを選択します。選択後、mTLS 認証に成功した場合のみ接続を許可します。チェックボックスの選択を解除すると、mTLS 認証が失敗した場合でも接続を進めることができます。
- 既存のドメインを追加または削除する : Add TLS domains フィールドで検索ボックスを使用し、mTLS を適用するアクティブなドメインを選択します。ドメインと同じ行のゴミ箱アイコンをクリックすると、削除できます。
- Save をクリックして設定を保存します。
mTLS 認証の削除
mTLS 設定を削除するには、相互認証にアクティブなドメインがないことを確認する必要があります。ドメインがある場合は、続行する前に、設定を編集してアクティブなドメインを削除します。
mTLS 設定を削除するには :
- Fastly コントロールパネルにログインし、Secure リンクをクリックします。Secure ページでは、Fastly のセキュリティ製品の概要が表示されます。
- Manage certificates ボタンをクリックします。TLS domains ページが表示され、TLS が有効化されている、または有効化可能なドメインが表示されます。
- Mutual TLS タブをクリックします。
- 更新したい mTLS 設定のカードにあるゴミ箱アイコンをクリックします。
- 相互認証の削除を確認してから、 Delete ボタンをクリックします。