7.4. OCSP 証明書を検証する Apache HTTP Server の設定

ssl_conf ファイルで OCSP 設定を定義することにより、OCSP 証明書を検証するように Apache HTTP Server を設定できます。

手順

  1. JBCS_HOME/httpd/conf.d/ssl.conf ファイルを開きます。
  2. デプロイメントに適した OCSP 設定の詳細を指定します。

    以下に例を示します。

    # Require valid client certificates (mutual auth)
    SSLVerifyClient require
    SSLVerifyDepth  3
    # Enable OCSP
    SSLOCSPEnable on
    SSLOCSPDefaultResponder http://<HOST>:<PORT>
    SSLOCSPOverrideResponder on
    注記

    前の例は、クライアント証明書の OCSP 検証を有効にする方法を示しています。前の例で、<HOST><PORT> をデフォルトの OCSP レスポンダーの IP アドレスとポートに置き換えます。