クライアントは、HTTP を介してパッケージを提供するように構成されているリポジトリからパッケージをダウンロードできます。場合によっては、アクセスを制限する必要があります。アクセスを制限する 1 つの方法は、クライアント証明書をサポートする、SSL を有効にした Apache インスタンスの背後で集積サーバーを実行することです。
SSL の使用には次の利点があります。
クライアントとサーバー間での暗号化されたパッケージデータの転送を保証する
クライアントがサーバーに提示する証明書に基づく、リポジトリへのアクセス権の付与を可能にする
セキュアなリポジトリサーバーを設定するには、カスタム証明書チェーンを作成する必要があります。
証明書チェーンの先頭である認証局 (CA) を作成します。
リポジトリへのアクセスが許可されるクライアントに、この CA から証明書を発行します。
CA のコピーが 1 つリポジトリサーバーに格納されます。クライアントがサーバーに証明書を提示すると、そのクライアント証明書がサーバーの CA に対して検証され、アクセスを許可するかどうかが判断されます。
このセクションでは、証明書チェーンを作成し、Apache のフロントエンドを構成して、クライアント証明書を検証するための次の手順について説明します。
キーストアの作成
クライアント証明書の認証局の作成
Apache 構成ファイルへの SSL 構成の追加
自己署名付きサーバー認証局の作成
PKCS12 キーストアの作成
Oracle Solaris での Apache Web サーバーの権限の詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の拡張特権を使用したリソースのロックダウンを参照してください。