🌏

Cloudflare Zero Trust クライアント側のセットアップ手順

2022/06/22に公開

背景

この記事以外にもいくつかCloudflareのゼロトラストについての記事を書いています。今回はそのうちのクライアントセットアップについて書きます。

社内外を問わず、どこからインターネットにアクセスしてもトラフィックやDNSクエリに基づいて、ウイルススキャンやアクセスブロックをしてくれて、社内や自宅からクラウド上の自社サーバーに安全にアクセスできるサービスを50人まで無料で提供してくれるのは凄くありがたいです。

ただ、Cloudflare Zero Trust っていざ設定するとなるとどういう手順でやればいいか意外にわからないのと、主にTLSまわりでハマりどころもあるので、ここで一度まとめときます。いわゆる備忘録ってやつです。

なお、事前に Cloudflare側で ZeroTrust の設定が必要です。まだの場合は以下を参照してください。

主な流れは以下のような感じです。

以降で各デバイス向けの設定手順を書いていきます。

The free app that makes your Internet safer.から、Windows向けのアプリをインストールします。

インストールすると右下のタスクバーにWarpアプリが表示されますのでクリック。初期状態ではオレンジ色の画面です。
画面右下の⚙歯車アイコンをクリックし、環境設定 をクリック。
- 左のリストから アカウント を選択。
- 右下の Cloudflare Zero Trust にログイン をクリック。

チーム名を入力。チーム名はCloudflare側の設定で登録したチーム名です。
Cloudflare側で設定した認証方法が表示されます。下の画像では、Google Workspace の認証が選択できますが、サービス側の設定により表示される認証方法は異なります。
認証が通って再度タスクバーから WARP アプリを表示すると、下の画像のように表示が青く、タイトルも Zero Trust に変わっています。

最後にルート証明書をインストールする必要があります。
なお、以下にはWindowsでの証明書インポート手順を記します。それ以外の環境での手順は Install the Cloudflare certificateを参照してください。

この後の工程でTLS証明書をダウンロードするために、先程の Cloudflare Zero Trust にログインしたアプリで、一旦 Zero Trust をオフにしてください。
Install the Cloudflare certificateにアクセスして、 Download certificate (.crt) のリンクを探し、証明書を手元のPCにダウンロードします。
ダウンロードした証明書をダブルクリックします。警告が表示されますので、 開く をクリックします。
証明書のインストール をクリックしてルート証明書をインストールします。
証明書のインポートウィザードが開始されますので、「現在のユーザー」「ローカルコンピュータ」から選択します。自分のアカウントでだけ試す場合は「現在のユーザー」を選択して「次へ」をクリックします。
証明書をすべて次のストアに配置する を選択し、証明書ストアの横にある 参照 ボタンをクリック。
表示された証明書ストアの選択から 信頼されたルート証明機関 を選択してOKをクリック。
「次へ」をクリックします。
最後に「完了」をクリックしてTLS証明書のインポートは完了です。
Zero Trust のアプリを再びオンにします。