DeleGateでクライアント認証付きSSLリバースプロキシサーバ、いわゆるSSL-VPNの一種を構築しようとしています。 クライアント認証にはSSLクライアント証明書を使います。クライアント証明書をまともに運用しようとするとCRL(証明書失効リスト)を使わないといけません。 DeleGateはCRLを読み込めるのですがかなりハマりやすい手順なのでメモしておきます。 OpenSSLで以下のファイルを作成します。作り方は検索すればすぐに見つかるのでここで書くこともないでしょう。これらのファイルを /var/spool/delegate-nobody/lib に置きます。 server-key.pem: サーバの秘密鍵 server-cert.pem: サーバ証明書 cacert.pem: CAのルート証明書 crl.pem: CRL ここからがハマりポイントです。サーバの秘密鍵、サーバ証明書