mizzy.org : Apache での SSL クライアント証明書による認証

Apache での SSL クライアント証明書による認証

Posted by Gosuke Miyashita Fri, 08 Sep 2006 18:47:17 GMT

Apache 2.x で SSL クライアント証明書による認証を行うためのメモ。ssl.conf があるので、そいつに以下の様な設定を入れる。（コメントアウトされてるので、# を外して適当に書き換える。）

SSLCACertificatePath /usr/local/apache/conf/ca
SSLCACertificateFile /usr/local/apache/conf/ca/cacert.pem

cacert.pem はこのエントリで生成された cacert.pem を適当な場所にコピーするなり、ダイレクトにパスを指定するなりする。

SSLVerifyClient require
SSLVerifyDepth  10

これで Apache を再起動してやれば OK。cacert.pem を持つ CA から発行された証明書のみ、アクセスが許可されるようになる。

Posted in linux
Meta no trackbacks, no comments, permalink, rss, atom

Trackbacks

Use the following link to trackback from your own site:
http://blog.mizzy.org/articles/trackback/380

Comments

Leave a response

No comments