Apache での SSL クライアント証明書による認証

9 September 2006

Apache 2.x で SSL クライアント証明書による認証を行うためのメモ。ssl.conf があるので、そいつに以下の様な設定を入れる。（コメントアウトされてるので、# を外して適当に書き換える。）

SSLCACertificatePath /usr/local/apache/conf/ca
SSLCACertificateFile /usr/local/apache/conf/ca/cacert.pem

cacert.pem はこのエントリで生成された cacert.pem を適当な場所にコピーするなり、ダイレクトにパスを指定するなりする。

SSLVerifyClient require
SSLVerifyDepth  10

これで Apache を再起動してやれば OK。cacert.pem を持つ CA から発行された証明書のみ、アクセスが許可されるようになる。