7.4. OCSP 証明書を検証する Apache HTTP Server の設定
ssl_conf
ファイルで OCSP 設定を定義することにより、OCSP 証明書を検証するように Apache HTTP Server を設定できます。
手順
-
JBCS_HOME/httpd/conf.d/ssl.conf
ファイルを開きます。 デプロイメントに適した OCSP 設定の詳細を指定します。
以下に例を示します。
# Require valid client certificates (mutual auth) SSLVerifyClient require SSLVerifyDepth 3 # Enable OCSP SSLOCSPEnable on SSLOCSPDefaultResponder http://<HOST>:<PORT> SSLOCSPOverrideResponder on
注記前の例は、クライアント証明書の OCSP 検証を有効にする方法を示しています。前の例で、
<HOST>
と<PORT>
をデフォルトの OCSP レスポンダーの IP アドレスとポートに置き換えます。