トップ > 助け合いフォーラム > LinuC/LPIC/Linux Essentials関連 > 最強WEB問題集LinuC/LPIC Lv3　303 (前の質問|次の質問)

問題ID : 10483について

フォーラムは新サイトへ移行しました。
このフォーラムではゲスト投稿が禁止されています

ツリー構造順で表示投稿の新しいものから

問題ID : 10483について

msg# 1

前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 .3 | 投稿日時 2021-4-11 21:34

kanan

投稿数: 8

お世話になります。

問題ID : 10483
ApacheにおいてSSL/TLSを使用する際、指定する設定項目とファイルの組み合わせで正しいものを三つ選べ。なお、Apacheのバージョンは2.4.8以降とする。
SSLCertificateKeyFile - 公開鍵
SSLCertificateFile - サーバ証明書
SSLCertificateChainFile - 中間CA証明書
SSLCertificateKeyFile - 秘密鍵
SSLCertificateFile - 中間CA証明書

正解
SSLCertificateKeyFile - 秘密鍵
SSLCertificateFile - サーバ証明書
SSLCertificateFile - 中間CA証明書ではなく、SSLCertificateChainFile - 中間CA証明書では？

Re: 問題ID : 10483について

msg# 1.1

前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2021-4-11 21:55 | 最終変更

yokoyama68 一人前

投稿数: 28

Apache2.4.8以降でSSL証明書の設定方法に変更があり
SSLCertificateChainFileは廃止になりました
https://certs.nii.ac.jp/manual/manuals/reports/03

2.4.7以前は
SSLCertificateFile:サーバ証明書
SSLCertificateKeyFile:秘密鍵
SSLCertificateChainFile:中間CA証明書

2.4.8以降は
SSLCertificateFile:サーバ証明書
SSLCertificateKeyFile:秘密鍵
SSLCertificateFile:中間CA証明書

サーバ証明書と中間CA証明書を一つのファイルに連結して
SSLCertificateFileに設定します

実際の業務の現場でも
RHEL7,CentOS7:Apache2.4.6
RHEL8,CentOS8,Ubuntu:Apache2.4.8以降
なのでSSL証明書設定・更新作業時に要注意事項となっています

Re: 問題ID : 10483について

msg# 1.2

前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2021-4-12 22:59

kanan

投稿数: 8

yokoyama68さん、丁寧な解説をありがとうございました。
自分の投稿を削除したいくらい恥ずかしいです。
可能であれば、私の投稿は削除し、yokoyama68さんの投稿のみを残してください。

Re: 問題ID : 10483について

msg# 1.3

前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2021-4-13 5:55

yokoyama68 一人前

投稿数: 28

kananさん

特に恥ずかしがる必要はないと思います
このポイントはApacheのSSL設定でも複雑な部分なので
実際の運用でも理解していない人が多いです

同様の疑問を持つ人も多いと思いますので、
この質問は後に続く人へとても有益になると思います

ツリー構造順で表示投稿の新しいものから

>フォーラム検索へ