管理 UI を使用した Apache Web Server 上での SSL の設定

以下の手順に従います。
casso126jjp
以下の手順に従います。
  1. 証明書を管理します。
  2. Apache の設定を行います。
証明書の管理
SSL を設定するために必要な証明書および CA をインポートします。
以下の手順に従います。
  1. [プロキシ設定]、[SSL 設定]に移動します。
  2. [埋め込み Web サーバ SSL 設定]セクションで、以下の手順のいずれかを実行します。
  • 有効な署名されたキー - 証明書ペアまたは証明書ファイルがある場合は、以下の手順を実行します。
    1. [証明書のインポート]をクリックします。
    2. [参照]をクリックし、署名された証明書を選択します。
    3. [Next]をクリックします。
    4. キー - 証明書ペアをインポートする場合は、メッセージの指示に従って、秘密キーのパスフレーズを入力し、[次へ]をクリックします。証明書をインポートする場合は、手順 e に進みます。
    5. 詳細を確認し、[完了]をクリックします。
証明書は[署名された証明書レスポンス]に表示されます。
  • 有効な署名された証明書を持っていない場合は、以下の手順に従います。
    1. [リクエスト]をクリックします。
    2. 証明書依頼者の組織詳細を入力します。
    3. SSL 通信用のキー アルゴリズムおよび署名アルゴリズムを選択します。
    4. キー サイズを選択します。
    5. [生成]をクリックします。
    6. CMS を使用して、証明書に署名します。
    7. [SSL 構成]ページから[証明書のインポート]をクリックします。
    8. [参照]をクリックし、署名された証明書を選択します。
    9. [Next]をクリックします。
    10. 証明書インポートのキー エントリを選択します。
    11. [Next]をクリックします。
    12. 詳細を確認し、[完了]をクリックします。
    証明書は[署名された証明書レスポンス]に表示されます。
  1. 証明書に署名した CA のルート ファイルをインポートするには、以下の手順に従います。
    1. [CA のインポート]をクリックします。
    2. [参照]をクリックし、ルート証明書を選択します。
    3. [Next]をクリックします。
    4. 詳細を確認し、[完了]をクリックします。
    5. [適用]をクリックします。
  2. (オプション) SSL 通信を非アクティブにするが、SSL 証明書詳細を保持するには、[非アクティブ化]をクリックします。
  3. (オプション) SSL 通信を無効にするには、[再起動]をクリックします。
Apache の設定
以下の手順に従います。
  1. [プロキシ設定]、[SSL 設定]に移動します。
  2. [Apache SSL 設定]セクションで、以下のパラメータを設定します。
    • SSL エンジン
      SSLEngine のステータスを指定します。
    • SSL 確認クライアント
      SSL クライアント認証用の認証確認レベルを指定します。
    • リスニング ポート
      Apache が SSL 通信に使用するポート番号を定義します。
    • SSL 証明書ファイル パス
      SSL 証明書の場所を定義します。
      デフォルト
      installation_path
      /secure-proxy/SSL/certs/server.crt
    • SSL キー ファイルのパス
      SSL 証明書のキーの場所を定義します。
      デフォルト
      installation_path
      /secure-proxy/SSL/keys/server.key
    • SSL 証明書チェーン ファイルのパス
      証明書チェーンを形成する CA 証明書の場所を定義します。
    • SSL CA 証明書ファイル パス
      クライアント認証に使用される CA 証明書の場所を定義します。
      デフォルト
      installation_path
      /secure-proxy/SSL/certs/ca-bundle.cert
    • SSL CA 取り消しファイルへのパス
      クライアント認証に使用される CA 証明書の取り消しリストの場所を定義します。
    • SSL 確認の深さ
      証明書に対して検索する必要がある証明書チェーン内のレベル数を定義します。
  3. [保存]をクリックします。