Choco Soft

Nadesiko DE RDB

Choco Soft header image 2

FujiSSLでクライアント証明書を設定しよう5

2022年01月05日 · コメント(0) · Server, SSL

このページを印刷します。 このページを印刷します。

5.サーバー側の設定をしよう。

※今回サーバー側のWEBサービスは「Apache2.4.6」で試行しました。

①設定ファイルを編集しよう。
※Apacheの場合はVirtualhostで443を定義しているファイルを編集します。
「/etc/httpd/conf/httpd.conf」、「/etc/httpd/conf.d/ssl.conf」等

②VIエディタで対象のファイルを開きます。
例)
>vi /etc/httpd/conf/httpd.conf

Fujissl

③クライアント証明書を使う事を宣言します。(ここでは専用ディレクトリ「FujiSSL」を作成して入れました。)
SSLCACertificateFile /etc/FujiSSL/root.pem

④クライアント認証を必須にします。
SSLVerifyClient require

⑤認証レベルを設定します。
SSLVerifyDepth 10
Depthの設定値は(0-10)になります。
オレオレ認証をOKにする時は0とか1にしてください。

⑥ディレクトリを作成
>cd etc
>mkdir FujiSSL

⑦専用ディレクトリ「FujiSSL」に「root.pem」をSFTP等で転送します。
root.pem」の所有権はROOT、プロパティは600でOK

⑧Apacheを再起動します。
>systemctl restart httpd

これでうまく行けば完了です、お疲れ様でした!

次は他の人への配布方法になります、6に続きます。

タグ : ····

コメント(0)

コメントはまだありません。

コメントする

*