Apache Windows 複数の認証局のルート証明書設定

OS:Windows XP, Server 2008

Apacheでクライアント認証を行う際、信頼する認証局のルート証明書を設定します。 
SSLCACertificateFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/cacert.pem"

Unix版では、複数の認証局の証明書を設定するため、ディレクティブ 
SSLCACertificatePath "C:/Program Files/Apache Software Foundation/Apache2.2/conf" 
を使用できます。 
(但しこの場合、ハッシュ値0のシンボリックリンクを作成する必要があります。)

Windows版では SSLCACertificatePath が動作しないようです。 
方法はないのか!と試行錯誤した結果、SSLCACertificateFile に設定したファイルに 
ルート証明書の内容を連結して記述すれば使えることがわかりました。

上の例でいけば、使いたいルート証明書を開いて、 
-----------BEGIN CERTIFICATE----------- 
から 
-----------END CERTIFICATE----------- 
までをコピーして、cacert.pemにガシガシ追記していけば良い模様。

ただしこれが正式な仕様なのかは不明です。やってみたらできた、という感じなので、将来的に 
何らかの不具合があるかもしれません…

posted by へっぽ at 20:31 | TrackBack(0) | Apache | このブログの読者になる | 更新情報をチェックする

この記事へのトラックバック

×

この広告は1年以上新しい記事の投稿がないブログに表示されております。