手当たり次第に書くんだ

飽きっぽいのは本能

Apache の中間証明書の指定方法が変わった

Apache 2.4.8 から設定方法が変更されています。

従来は、下記の通り SSLCertificateChainFile で中間証明書を指定していました。この方法は、執筆時点の最新バージョンでは使用できますが、将来的には廃止されるようです。

SSLCertificateFile /etc/pki/mypki/www.si1230.com.crt
SSLCertificateKeyFile /etc/pki/mypki/www.si1230.com.key
SSLCertificateChainFile /etc/pki/mypki/intermediate.example.crt

そもそもですが、上記の設定は中間証明書が必要なサーバーと、必要としないサーバーで設定ファイルが異なるので、少し管理が面倒だと感じていました。

Apache 2.4.8 からはサーバー証明書と中間証明書を結合して SSLCertificateFile で指定します。上がサーバー証明書、下が中間証明書です。この順序でなければ動作しません。

-----BEGIN CERTIFICATE-----
www.si1230.com.crt
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate.example.crt
-----END CERTIFICATE-----

Apache の設定は下記となります。www.si1230.com.crt に中間証明書を含めている為、SSLCertificateChainFile が不要となります。

SSLCertificateFile /etc/pki/mypki/www.si1230.com.crt
SSLCertificateKeyFile /etc/pki/mypki/www.si1230.com.key

この情報は DigiCert で知ることができました。

Apache の中間証明書の指定方法が変わった

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る