Apache2.2系で、SSLサーバ証明書を設置する際に、中間証明書ファイルを指定するディレクティブがSSLCertificateChainFileか、SSLCACertificateFileか、分からなくなってしまったのでメモ。

結論から言うと、SSLCertificateChainFileディレクティブを使うのが正しい。けど、どっち使ってもちゃんとSSLの設定は出来る。

mod_sslの公式ドキュメント（http://httpd.apache.org/docs/2.2/mod/mod_ssl.html）でDescriptionを見ると、

SSLCertificateChainFileディレクティブ：File of PEM-encoded Server CA Certificates SSLCACertificateFileディレクティブ：File of concatenated PEM-encoded CA Certificates for Client Auth

ということなので、同じ「中間証明書を指定する」ディレクティブでも、SSLCertificateChainFileは「SSLサーバ証明書」の中間証明書、SSLCACertificateFileは「SSLクライアント証明書」の中間証明書を指定するディレクティブな模様。

はーすっきり。

でもSSLCertificateChainFileディレクティブを使うのは、「Apache＋mod_ssl」（Apacheにmod_sslモジュールを追加してSSLを使う）のケースだと正解！なんだけど、「Apache＋Apache-SSL」（ApacheにApache-SSLのパッチを当ててSSLを使う）のケースだと、逆にSSLCACertificateFileディレクティブを使うのが正解っぽい。

Apache-SSLってなんですか・・・2009年のリリースが最後だし、もうほぼ使われてないと思っていいのかな・・・。