管理 UI を使用した Apache Web Server 上での SSL の設定
以下の手順に従います。
casso126jjp
以下の手順に従います。
- 証明書を管理します。
- Apache の設定を行います。
証明書の管理
SSL を設定するために必要な証明書および CA をインポートします。
以下の手順に従います。
- [プロキシ設定]、[SSL 設定]に移動します。
- [埋め込み Web サーバ SSL 設定]セクションで、以下の手順のいずれかを実行します。
- 有効な署名されたキー - 証明書ペアまたは証明書ファイルがある場合は、以下の手順を実行します。
- [証明書のインポート]をクリックします。
- [参照]をクリックし、署名された証明書を選択します。
- [Next]をクリックします。
- キー - 証明書ペアをインポートする場合は、メッセージの指示に従って、秘密キーのパスフレーズを入力し、[次へ]をクリックします。証明書をインポートする場合は、手順 e に進みます。
- 詳細を確認し、[完了]をクリックします。
証明書は[署名された証明書レスポンス]に表示されます。
- 有効な署名された証明書を持っていない場合は、以下の手順に従います。
- [リクエスト]をクリックします。
- 証明書依頼者の組織詳細を入力します。
- SSL 通信用のキー アルゴリズムおよび署名アルゴリズムを選択します。
- キー サイズを選択します。
- [生成]をクリックします。
- CMS を使用して、証明書に署名します。
- [SSL 構成]ページから[証明書のインポート]をクリックします。
- [参照]をクリックし、署名された証明書を選択します。
- [Next]をクリックします。
- 証明書インポートのキー エントリを選択します。
- [Next]をクリックします。
- 詳細を確認し、[完了]をクリックします。
- 証明書に署名した CA のルート ファイルをインポートするには、以下の手順に従います。
- [CA のインポート]をクリックします。
- [参照]をクリックし、ルート証明書を選択します。
- [Next]をクリックします。
- 詳細を確認し、[完了]をクリックします。
- [適用]をクリックします。
- (オプション) SSL 通信を非アクティブにするが、SSL 証明書詳細を保持するには、[非アクティブ化]をクリックします。
- (オプション) SSL 通信を無効にするには、[再起動]をクリックします。
Apache の設定
以下の手順に従います。
- [プロキシ設定]、[SSL 設定]に移動します。
- [Apache SSL 設定]セクションで、以下のパラメータを設定します。
- SSL エンジンSSLEngine のステータスを指定します。
- SSL 確認クライアントSSL クライアント認証用の認証確認レベルを指定します。
- リスニング ポートApache が SSL 通信に使用するポート番号を定義します。
- SSL 証明書ファイル パスSSL 証明書の場所を定義します。デフォルト:installation_path/secure-proxy/SSL/certs/server.crt
- SSL キー ファイルのパスSSL 証明書のキーの場所を定義します。デフォルト:installation_path/secure-proxy/SSL/keys/server.key
- SSL 証明書チェーン ファイルのパス証明書チェーンを形成する CA 証明書の場所を定義します。
- SSL CA 証明書ファイル パスクライアント認証に使用される CA 証明書の場所を定義します。デフォルト:installation_path/secure-proxy/SSL/certs/ca-bundle.cert
- SSL CA 取り消しファイルへのパスクライアント認証に使用される CA 証明書の取り消しリストの場所を定義します。
- SSL 確認の深さ証明書に対して検索する必要がある証明書チェーン内のレベル数を定義します。
- [保存]をクリックします。