中間CA証明書の適用 AlmaLinux8

中間CA証明書がある場合、必ず設定しないと想定されたセキュリティが保たれません。中間CA証明書の適用には2つの方法があるようです。設定し終わったらSSL Labsで確認しよう。

# cat dvcacert.crt > www.dvcacert.jp.pem
# cat dvcacert.cer >> www.dvcacert.jp.pem

# vi /etc/httpd/conf.d/dvcacert.jp.conf

SSLCertificateFile /etc/httpd/ssl/www.dvcacert.jp/www.dvcacert.jp.pem
SSLCertificateKeyFile /etc/httpd/ssl/www.dvcacert.jp/dvcacert.key

# httpd -t
# systemctl restart httpd
SSLCertificateChainFile /etc/httpd/conf/ssl.crt/dvcacert.cer
<VirtualHost *:443>
DocumentRoot "/var/www/html"
ServerName www.dvcacert.jp

SSLEngine on
SSLCertificateChainFile /etc/httpd/conf/ssl.crt/dvcacert.cer
SSLCertificateFile /etc/httpd/conf/ssl.crt/dvcacert.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/dvcacert.key
</VirtualHost>

Apacheの設定後のチェック: Qualys SSL Labs
DNSの設定後のチェック: MX Super Tools