Hitachi Web Server
証明書の妥当性チェックのために,証明書を発行したCAの証明書をSSLCACertificateFileディレクティブ,又はSSLCACertificatePathディレクティブで指定します。SSLCACertificatePathディレクティブには,証明書発行元のCAの証明書をポイントするハッシュ値を使用したシンボリックリンク(ハッシュリンク)を格納したディレクトリを指定します。ハッシュ値は,CAの証明書を入力に,sslc x509ユティリティの-hashオペランドによって,作成します。
SSLCACertificatePathディレクティブを指定すると,Webサーバでの証明書の検索はハッシュ値を用いて効率良く実行できます。したがって,CAの証明書が多い場合には,SSLCACertificateFileディレクティブよりもSSLCACertificatePathディレクティブを推奨します。なお,ハッシュ値は,一つの証明書に一つである必要があるので,ハッシュリンク作成時には,複数の証明書ファイルが混在したファイルは指定できません。
SSLCACertificatePathディレクティブで指定するハッシュリンクディレクトリ内のシンボリックリンク生成時には,ハッシュ値に.0 を付ける必要があります。また,SSLCACertificatePathディレクティブで指定するディレクトリは,User,Groupディレクティブで指定したユーザでアクセスできるように,ディレクトリに読み込み権限,実行権限を設定してください。
sslc x509 -noout -hash < 入力ファイル |
ハッシュリンクのディレクトリ,及びCAの証明書が次に示すディレクトリ,ファイルの場合の例を示します。
ハッシュリンクディレクトリ:/opt/hitachi/httpsd/conf/ssl/cacerts
CAの証明書:/opt/hitachi/httpsd/sslc/bin/demoCA/cacert.pem
cd /opt/hitachi/httpsd/conf/ssl/cacerts ln -s /opt/hitachi/httpsd/sslc/bin/demoCA/cacert.pem `sslc x509 -noout -hash < /opt/hitachi/httpsd/sslc/bin/demoCA/cacert.pem`.0 |
これによって,/opt/hitachi/httpsd/sslc/bin/demoCA/cacert.pemについてのハッシュリンク xxxxxxxx.0 が作成されます。
All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.