システムは、HTTP を介してパッケージを提供するように構成されているリポジトリからパッケージをダウンロードできます。場合によっては、アクセスを制限する必要があります。アクセスを制限する 1 つの方法は、クライアント証明書をサポートする、SSL を有効にした Apache インスタンスの背後で集積サーバーを実行することです。
SSL の使用には次の利点があります。
クライアントとサーバー間での暗号化されたパッケージデータの転送を保証する
クライアントがサーバーに提示する証明書に基づく、リポジトリへのアクセス権の付与を可能にする
セキュアなリポジトリサーバーを設定するには、カスタム証明書チェーンを作成する必要があります。
クライアント証明書の認証局の作成の説明に従って、証明書チェーンの最上位である認証局 (CA) を作成します。
リポジトリへのアクセスに使用されるクライアント証明書の作成の説明に従って、リポジトリへのアクセスが許可されるクライアントに、この CA から証明書を発行します。
CA のコピーが 1 つリポジトリサーバーに格納されます。クライアントがサーバーに証明書を提示すると、そのクライアント証明書がサーバーの CA に対して検証され、アクセスを許可するかどうかが判断されます。
このセクションでは、証明書チェーンを作成し、Apache のフロントエンドを構成して、クライアント証明書を検証するための次の手順について説明します。
Oracle Solaris での Apache Web サーバーの権限の詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 拡張特権を使用したリソースのロックダウンを参照してください。