2.3.173 SSLVerifyDepth
証明書のチェーンを何段階までたどるかを指定します。
説明
証明書のチェーンを何段階までたどるかを指定します。
クライアント認証に使用するCA証明書のチェーンについて、認証チェックをする段階数を指定します。チェーンされたCAをどこまで信用するかを制限するために使用します。自己署名の証明書は認証しないため、段階数は2以上を指定します。例を次に示します。
- (例)
-
- 条件1
-
CA1は、root CAに署名されている。
- 条件2
-
証明書1は、root CAに署名されている。
- 条件3
-
証明書2は、CA1に署名されている。
- SSLVerifyDepthの指定
-
この場合、証明書1、証明書2とも認証チェックをするためには、SSLVerifyDepthディレクティブに3以上を指定します。また、証明書1は認証チェックし、証明書2は認証チェックをしないようにするにはSSLVerifyDepthディレクティブに2を指定します。
書式
SSLVerifyDepth 段階数
指定できる値
0−10
デフォルト値
- 定義項目の省略
-
0
記述できる場所
httpsd.conf、<VirtualHost>
記述例
SSLVerifyDepth 10