5.1.3 SSLクライアント認証の準備
SSLクライアント認証をする場合は,「5.1.1 SSL通信のための準備」の1〜5に加えて,次の操作をして,再起動してください。
-
クライアント証明書をWebブラウザにインストール
証明書の発行に使用するCAの指示に従い,Webブラウザにクライアント証明書をインストールします。
-
CAの証明書の入手
クライアント証明書を発行したCAの証明書(PEM形式)を入手します。
-
httpsd.confファイルの編集(ディレクティブの定義)
SSLクライアント認証を有効にするために,SSLVerifyClientディレクティブにrequireを指定し,SSLVerifyDepthディレクティブに1以上を指定します。CAから入手したPEM形式の証明書は,SSLCACertificateFileまたはSSLCACertificatePathディレクティブに指定します。
- 注
-
SSLCACertificatePathディレクティブはWindows版では指定できません。