7.3. Apache HTTP Server での OCSP の使用
Online Certificate Status Protocol (OCSP) を使用して、Apache HTTP Server との安全な接続を実現できます。
手順
認証局を設定します。
注記CA が OCSP 証明書を発行できることを確認します。CA は、次の属性を証明書に追加できる必要があります。
[ usr_cert ] ... authorityInfoAccess=OCSP;URI:http://<HOST>:<PORT> ... [ v3_OCSP ] basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment extendedKeyUsage = OCSP Signing
前の例で、
HOST
とPORT
を、設定する OCSP レスポンダーの詳細に置き換えます。- OCSP レスポンダーを設定します。
関連情報