[CTX]
[ALL]
certificates repository
CERTDIR parameter == CERTDIR=dir
-- default: ${ETCDIR}/certs
-- version: DeleGate/9.8.0 + OpenSSL0.9.8g or laters
CERTDIR は、SSLway が使う証明書の置場とするディレクトリーを指定します。
ディレクトリー内の証明書ファイルには以下の名前を付けます。
すべての名前はオプションです。
- me.pem -- 自身の証明書
- この DeleGate がクライアントに送る (および、サーバーが要求したとき) 証明書。
プライベート鍵も含まれているかもしれません。
中間認証局(CA)の証明書を続けることで連結証明書にできます。
- me-key.pem -- 自身のプライベート鍵
- このファイルは me.pem 内にそのプライベート鍵が含まれないときに必要です。
- me-key.pas -- 自身のプライベート鍵用パスフェーズ
- このファイルは me-key.pem 内のプライベート鍵が暗号化されているときに必要です。
- common.pas -- 複数のプライベート鍵の共通パスフェーズ
- このファイルは 暗号化されたすべてのプライベート鍵の初期共通パスフェーズとして使えます。
- dhparam.pem -- DH PARAMETERS
- このファイルは Diffie-Hellman アルゴリズムを使う暗号鍵を有効にしたいときに必要です。
- sn.domain.pem -- SNI 用の証明書
- SNI (Server Name Indication) により示された domain (ドメイン)用の証明書。
me.pem のように、sn.domain-key.pem と sn.domain-key.pas (または、common.pas)
の組合せかもしれません。
- sa.address.pem -- クライアントへの自身の証明書
- address を持つネットワークインターフェース経由でアクセス
されたときにクライアントへ送る証明書 (例 "sa.127.0.0.1.pem")。
- to-sv.pem -- サーバーへの自身の証明書
- サーバーのみへ送られる me.pem のような証明書。
- to-cl.pem -- クライアントへの自身の証明書
- クライアントのみへ送られる me.pem のような証明書。
- ca-sv.pem -- サーバーの 'CA'(認証局)証明書
- サーバーから提示された有効な証明書の検証に使う認証局の証明書。
CRL も含まれるかもしれません。
- ca-sv/ -- サーバーの 'CA'(認証局)証明書のディレクトリ
- 各 証明書 は、
'openssl x509 -hash -noout < certificate.pem'
での名前です。
- ca-cl.pem -- クライアントの 'CA'(認証局)証明書
- クライアントから提示された有効な証明書の検証に使う認証局の証明書。
CRL も含まれるかもしれません。
- ca-cl/ -- クライアントの 'CA'(認証局)証明書のディレクトリ
- 各 証明書 は、
'openssl x509 -hash -noout < certificate.pem'
での名前です。