Centos 6.5 の /etc/pki/ ディレクトリを見ると、次のようなシステム生成ディレクトリがあります。
[root@vps ~]# ls /etc/pki
CA ca-trust java nssdb rpm-gpg rsyslog tls
[root@vps ~]# ls /etc/pki/CA
certs crl newcerts private
[root@vps ~]# ls /etc/pki/ca-trust
README extracted source
[root@vps ~]# ls /etc/pki/tls
cert.pem certs misc openssl.cnf private
[root@vps ~]#
自己署名キーを作成するときに、次の 3 つのファイルを作成し、次のように配置しました。
- /etc/pki/tls/private/mysite_key.pem (では
/etc/httpd/conf/httpd.conf、SSLCertificateKeyFileこの値に設定しました) - /etc/pki/tls/private/mysite_csr.pem (では
/etc/httpd/conf/httpd.conf、この値は使用しません) - /etc/pki/tls/certs/mysite_crt.pem (では
/etc/httpd/conf/httpd.conf、SSLCertificateFileこの値に設定しました)
Centos 6.5 と Apache 2.2 を使用する場合、これが「公式」の場所ですか? Apache はyumコンパイルされたのではなく、経由でインストールされたことに注意してください。問題ではないかもしれませんが、ほとんどの人がそうする場所にそれらを見つける練習をしたいと思います。
CA 証明書を使用する場合、証明書を別の場所に配置する必要はありますか?
また、CA 証明書を使用する場合、 を設定するのではなく、を CA 証明書にSSLCertificateFile設定する必要がありますか? (編集。これを行うと、 ではなくを使用すると、Apache でエラーが発生します)SSLCACertificateFileSSLCertificateFileSSLCACertificateFile
また、SSLCertificateChainFileを に設定する必要がありますsub.class1.server.ca.pem。このファイルはどこに配置すればよいですか?
ありがとう