Apache HTTPS 双方向認証の設定フロー
ご注意:
ご利用のドメイン名の証明書が期限切れになった場合、ドメイン名の証明書を変更し、以下の説明に従って改めて設定してください。
サードパーティ開発者のドメイン名www.example.com
を例として説明します。具体的には、以下の2つの場合があります:
サードパーティ開発者が信頼できる第三者機関が発行した証明書を持っている場合
開発者は信頼できる第三者機関がwww.example.com
に対して発行した証明書www.example.com.crt
とプライベートキーwww.example.com.key
を用意します。証明書は権威ある第三者機関(iTrusChina、globalsignなど)が発行したものを使用しなければならないことに注意してください。
以下のApache HTTPS双方向認証設定を参考にして設定します。
サードパーティ開発者がIMにドメイン名の証明書の発行をリクエストする場合
ご注意:
ドメイン名を登録する時、以下のルールに従ってください:
英文字(a-z、大文字と小文字を区別しない)、数字(0-9)、「-」(ハイフン)を使用してください。
スペースと特殊文字を使用しないでください。例えば、!、$、&、?など。
「-」を連続して使用したり、「-」のみを使って登録したりできません。また、先頭または末尾に「-」を使用できません。
ドメイン名の長さを63文字以下にしてください。
IMは開発者のドメイン名www.example.com
に対して証明書www.example.com.crt
とプライベートキーwww.example.com.key
を発行します。開発者はコンソールから[証明書をダウンロード]できます。 以下のApache HTTPS双方向認証設定を参考にして設定します。
Apache HTTPS双方向認証設定(参考)
1. www.example.com.crt
、www.example.com.key
、TencentQQAuthCA.crt
をApacheのインストールディレクトリのconfフォルダにコピーします。
2. 以下のようにhttpd.conf設定ファイルを編集します。
SSLEngine on
SSLCertificateFile "/usr/local/apache2/conf/example.com.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/example.com.key"
SSLCACertificateFile "/usr/local/apache2/conf/TencentQQAuthCA.crt"
SSLVerifyClient require
この記事はお役に立ちましたか?