Powered BLUE 860 でのRoundcubeへのSSLクライアント認証の設定を説明します
Roundcubeへのアクセスは、
1)SSLクライアント証明書による認証
2)ID/パスワードによる認証
の2要素認証のため、ID/パスワードの漏えいやブルートフォースアタック(パスワード総当たり攻撃)などの「なりすまし」によるWebへの不正アクセスに効果を発揮します。
Roundcubeの設定については、以下を参照の上設定を行ってください
Powered BLUE プライベートCAを利用すると、
- Roundcubeの運用(Web)
- SSLクライアント証明書発行・失効・認証(CA)
を1台のPowered BLUE サーバー上で運用することが出来ます。
PrivateCAサーバーとRoundcubeが同一のPowered BLUEサーバー上にある場合
仮想サイトのSSL設定
RoundCubeを運用している仮想サイトのSSLを有効化します。
自己証明の場合には、適宜必要事項を入力します。商用で販売されているサーバー証明書の登録も出来ます。
仮想サイトのSSL有効化
「SSLを有効にする」 にチェックを入れて、この仮想サイトのSSLを有効にします。
仮想サイトへのアクセスに際して、SSLでのアクセスが出来ます。
https://仮想サイト名/webmail
SSLクライアント証明書の発行
クライアント証明書は、会社や部門全体での一括発行、1ユーザーごとの個別の発行が出来ます。
SSLクライアント証明書が作成されました
SSLクライアント証明書のダウンロード
SSLクライアント認証の有効化
[クライアント認証を有効にする] ことで、この仮想サイトへは、有効なSSLクライアント証明書がインストールされた ブラウザのみ、httpsでRoundcubeへアクセスが出来ます。
例 https://仮想サイト/webmail
SSLクライアント認証 - 承認された場合
有効なSSLクライアント証明書がインストールされたブラウザで、初回アクセス時のブラウザでの表示(Firefox)
例 https://仮想サイト/webmail
SSLクライアント認証 - 承認されない場合
SSLクライアント証明書が無いクライアントからのアクセスの場合
iPhoneでの表示
例 https://仮想サイト/webmail
SSLクライアント認証後 - ログイン画面が表示されます
Powered BLUEの デモサーバー
- アカウント admin
- パスワード mubit-passwd
roundcube / SSLクライアント認証 などのデモが出来ます
※本記事の内容は、活用方法の例を示したものであり、ご利用&設定などに際しては、ご利用者様の責任においてご活用ください。