質問
自動生成される自己署名証明書ではなく、商用 CA から発行される有償の SSL 証明書を使用して VPN Server を運用したいと思います。このとき、SSL のネゴシエーション段階において、VPN Server 用のエンド証明書だけではなく、中間証明書も VPN Server がクライアントに提示するようにすることは可能ですか ?
回答
はい、可能です。VPN Server のディレクトリに「chain_certs」というディレクトリがあると思いますが、このディレクトに X.509 形式の中間証明書ファイルを設置してください。ファイルの拡張子は「.cer」または「.crt」である必要があります。中間証明書がチェーンになっていて複数ある場合は、すべて設置してください。ファイル名は、ASCII 文字列である必要があります。ファイル名は処理においては重要ではありません。
VPN Server を再起動する必要はありません。次回の SSL ネゴシエーション時から、中間証明書が自動的に読み込まれます。