 Re: 情報暗号化技術について ( No.35 ) |
- 日時: 2014/11/16 13:59
- 名前: o6asan
- こんにちは。
> 昨日色々調べてましたら、apache2.4も同じような仕様みたいですよ。
らしいです。現在は, SSLCertificateChainFile は非推奨の段階のようです。
全然気づいていませんでした。 2.4.8 からそうなったみたいなことを書いているのですが, 2.4.8 は
それこそ,なんか OpenSSL がらみの問題で,ひっこめられたので,実質, 2.4.9 からですね。
つい最近といえばつい最近ですね。
一番初めに何とかかんとか WordPress SSL ログインを成功させたときの ssl.conf を見ると,
SSLCACertificateFile
SSLVerifyClient
SSLVerifyDepth
しか mod_ssl のディレクティブをいじっていないのですが,
現時点の ssl.conf を見ると,さらに
SSLCipherSuite
SSLHonorCipherOrder
SSLCertificateFile
SSLCertificateKeyFile
SSLCertificateChainFile
SSLCACertificatePath
SSLCARevocationPath
SSLCARevocationCheck
SSLProtocol
もいじってます。調べてみると chain 関係は,ほとんどブログに記録していない。その時点その時点で,
チョコチョコ扱って,そのままになってるようです。 
しかも私は,今のところ自己流で変なことやってるんですよ。どうもうまく chain が通らなかったようで,
ごまかしをやってます。自己認証局なので,中間証明書は望むべくもないですよね。で,仕方がなかったようで,
SSLCertificateChainFile にもサーバ証明書を読ませています。
時間ができたら,この辺もちゃんと整理しないといけませんね。
|
|