- CentOSの自己認証局で証明書を発行する方法
- プライベートCAを構築する際の注意
- basicConstraints
- basicConstraints = CA:TRUE → CA証明書の発行。デフォルトはFALSE。
TRUEでないとCA証明書を発行できない。
※CA証明書を発行してもルート証明書として正常に使用できない。 - 認証局を作り直すには、/etc/pki/CAを消す
- SSLRequireSSL
- SSL必須にするには以下の2通りがある
- .htaccessにSSLRequireSSLを記述する(このとき,/etc/httpd/conf/httpd.confで,AllowOverride Allにしておく必要がある
- /etc/httpd/conf/httpd.confにDirectoryディレクティブを使ってSSLRequireSSLを書く
SSL
登録:
コメント (Atom)
0 件のコメント:
コメントを投稿