以前に比べてとても楽になっていました。
CSRの設定項目も必要最低限になっている。ポート指定はできない。
証明書や、中間証明書も放り込むだけだった。このとき、キーチェーンに登録される証明書の項目もチェックしながらの作業がいいだろう。
(10.6 のサーバでも同様にできるかもしれないが、再起動時に書き換わる設定ファイルをいちいち設定している。)
簡単にはなったけれど、
- デフォルトのSSL サーバが削除できない。
- デフォルトのSSL サーバのポートを変更できない。
ので、サーバに割り当てたドメイン以外の、ドメイン認証型の証明書を導入しても、チェックサイトでエラー表示になる。しかし、ブラウザでは、コンテンツをちゃんと表示できる。
SSL で接続した際は、まず、ドメイン(A)が目指す IP アドレスを使って、デフォルトのポートで接続が可能か調べるとのこと。このあと、ドメイン(B)に対して証明書を使った通信がはじまる。チェックサイトでは、サーバのドメインとweb サイトのドメインで、証明書が複数あることを問題にしている。けれどもブラウザは、ドメインで使える証明書があり、暗号化をスタートできれば、web サーバとの通信を始めることができる。
現状 A、Bの証明書のあるサーバに、Cも使えるか検証するのが次のステップ。