7.3. Apache HTTP Server での OCSP の使用

Online Certificate Status Protocol (OCSP) を使用して、Apache HTTP Server との安全な接続を実現できます。

手順

  1. 認証局を設定します。

    注記

    CA が OCSP 証明書を発行できることを確認します。CA は、次の属性を証明書に追加できる必要があります。

    [ usr_cert ]
    ...
    authorityInfoAccess=OCSP;URI:http://<HOST>:<PORT>
    ...
    [ v3_OCSP ]
    basicConstraints = CA:FALSE
    keyUsage = nonRepudiation, digitalSignature, keyEncipherment
    extendedKeyUsage = OCSP Signing

    前の例で、HOSTPORT を、設定する OCSP レスポンダーの詳細に置き換えます。

  2. OCSP レスポンダーを設定します。