VPNFAQ026. SSL 中間証明書の設定方法

    目次
     

    質問

    自動生成される自己署名証明書ではなく、商用 CA から発行される有償の SSL 証明書を使用して VPN Server を運用したいと思います。このとき、SSL のネゴシエーション段階において、VPN Server 用のエンド証明書だけではなく、中間証明書も VPN Server がクライアントに提示するようにすることは可能ですか ?
     

    回答

    はい、可能です。VPN Server のディレクトリに「chain_certs」というディレクトリがあると思いますが、このディレクトに X.509 形式の中間証明書ファイルを設置してください。ファイルの拡張子は「.cer」または「.crt」である必要があります。中間証明書がチェーンになっていて複数ある場合は、すべて設置してください。ファイル名は、ASCII 文字列である必要があります。ファイル名は処理においては重要ではありません。
     
    VPN Server を再起動する必要はありません。次回の SSL ネゴシエーション時から、中間証明書が自動的に読み込まれます。