SSLCertificateFile [mod_ssl モジュール]
PEM 形式の WEB サーバ証明書ファイルを指定する。
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
SSLCertificateKeyFile [mod_ssl モジュール]
PEM 形式の WEB サーバ秘密鍵ファイルを指定する。 SSLCertificateFile ディレクティブで指定したサーバ証明書にサーバ秘密鍵が含まれている場合は、SSLCertificateKeyFile ディレクティブは不要。 しかし、サーバ証明書とサーバ秘密鍵は分離することが推奨される。
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
SSLCertificateChainFile [mod_ssl モジュール]
PEM 形式の チェーン証明書ファイルを指定する。
下位 CA によって署名されたクライアント証明書を認証に使用したい場合、ルート CA からのチェーン証明書が必要になる。
SSLCertificateChainFile /usr/local/apache2/conf/ssl.crt/ca.crt
SSLCACertificateFile [mod_ssl モジュール]
クライアント証明書を発行した CA の、CA 証明書ファイルを指定する。 クライアント認証で使用される。 複数の CA で発行されたクライアント証明書を使用する場合は、SSLCACertificatePath ディレクティブを使用する。
SSLCACertificateFile /usr/local/apache2/conf/ssl.crt/ca-bundle.crt
SSLCACertificatePath [mod_ssl モジュール]
クライアント証明書を発行した CA の、CA 証明書を置くディレクトリを指定する。 CA 証明書ファイルを置くだけでなく、CA 証明書のハッシュ.0(.0 を忘れるとエラーになる)を名前とした CA 証明書へのシンボリックリンクの作成が必要。
ln -s ca-bundle.crt openssl x509 -noout -hash -in ca-bundle.crt.0
SSLCACertificatePath /usr/local/apache2/conf/ssl.crt