7.5. Apache HTTP Server の OCSP 設定の確認

OpenSSL コマンドラインツールを使用して、Apache HTTP Server の OCSP 設定を確認できます。

手順

  • コマンドラインで、openssl コマンドを次の形式で入力します。

    # openssl ocsp -issuer cacert.crt -cert client.cert -url http://HOST:PORT -CA ocsp_ca.cert -VAfile ocsp.cert

    前述のコマンドで、次の詳細を指定していることを確認してください。

    • -issuer オプションを使用して CA 証明書を指定します。
    • -cert オプションを使用して、検証するクライアント証明書を指定します。
    • -url オプションを使用して、HTTP サーバー検証証明書 (OCSP) を指定します。
    • -CA オプションを使用して、Apache HTTP Server サーバー証明書を検証するための CA 証明書を指定します。
    • -VAfile オプションを使用して、OCSP レスポンダー証明書を指定します。





改訂日時: 2024-02-06