
5.サーバー側の設定をしよう。
※今回サーバー側のWEBサービスは「Apache2.4.6」で試行しました。
①設定ファイルを編集しよう。
※Apacheの場合はVirtualhostで443を定義しているファイルを編集します。
「/etc/httpd/conf/httpd.conf」、「/etc/httpd/conf.d/ssl.conf」等
②VIエディタで対象のファイルを開きます。
例)
>vi /etc/httpd/conf/httpd.conf
③クライアント証明書を使う事を宣言します。(ここでは専用ディレクトリ「FujiSSL」を作成して入れました。)
SSLCACertificateFile /etc/FujiSSL/root.pem
④クライアント認証を必須にします。
SSLVerifyClient require
⑤認証レベルを設定します。
SSLVerifyDepth 10
Depthの設定値は(0-10)になります。
オレオレ認証をOKにする時は0とか1にしてください。
⑥ディレクトリを作成
>cd etc
>mkdir FujiSSL
⑦専用ディレクトリ「FujiSSL」に「root.pem」をSFTP等で転送します。
「root.pem」の所有権はROOT、プロパティは600でOK
⑧Apacheを再起動します。
>systemctl restart httpd
これでうまく行けば完了です、お疲れ様でした!
次は他の人への配布方法になります、6に続きます。
コメント(0)
コメントはまだありません。