Apacheで双方向クライアント認証SSL証明書を設定する

Question

私は現在、外部サービスと通信するためのAPIを開発しており、送信した証明書で双方向認証を使用する必要があります。

私は2つのファイル受け取った

：.PEMと.cerのは、両方のファイルがSSLCACertificateFileを使用して、Apacheの2.4でこれを設定するには-----BEGIN CERTIFICATE-----

私が試したいくつかの異なる方法がありますが、すべてが、私はエラーがそれを言っている取得しますサーバを起動できませんでした：

[Mon Dec 05 10:29:06.434853 2016] [ssl:emerg] [pid 6112] AH02572: Failed to configure at least one certificate and key for my-server.com:443 
[Mon Dec 05 10:29:06.434872 2016] [ssl:emerg] [pid 6112] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned 

それだけでこのファイルを使用して、この認証を設定することが可能であろうか、私はすべてを設定するために.KEYを要求する必要がありますか？

最高

Answer 1

第三者証明書を取得することにより、双方向クライアント認証SSL証明書を設定できます。 ApacheはOpenSSLコマンドで動作しますので、CSR、秘密鍵、CAバンドルと証明書をインストールする必要があります。

のApacheにルート証明書をインストールします。ApacheでのSSLのインストールについてはhttps://www.alphassl.com/support/install-root/apache.html

：https://www.alphassl.com/support/install-ssl/apache.html

を、私はあなたがより深く理解するのに役立ちます。この記事を読むことをお勧め：http://www.stefanocapitanio.com/configuring-two-way-authentication-ssl-with-apache/