Top過去ログ目次掲示板

作成日:2003年08月21日 作成:おやじ
掲示板で過去に質問された内容です。

No.1429 mod_sslでの証明書への署名


No.1429 投稿時間:2003年08月21日(Thu) 23:10 投稿者名:SaltyDog URL:
タイトル:mod_sslでの証明書への署名

はじめまして。
現在Redhat9を利用しており、
標準で付属のApacheを利用してSSL認証の設定をしています。
こちらのホームページの「サーバ証明書の作成」
を参考にして証明書を作成していたのですが、
私のダウンロードした mod_ssl-2.8.15-1.3.28.tar.gz で
#/usr/local/src/mod_ssl-2.8.15-1.3.28/pkg.contrib/sign.sh server.csr
とした場合、
Enter pass phrase for ./ca.key:でパスワードを入力し、
順調に進むのですが、
1 out of 1 certificate requests certified, commit? [y/n]y
以降
Write out database with 1 new entries
Data Base Updated
CA verifying: server.crt <-> CA cert
server.crt: /C=JP/ST=Nara/L=Sode/O=Test inc./OU=Admin/CN=test.zive.net
/emailAddress=test@test.zive.net
error 18 at 0 depth lookup:self signed certificate
/C=JP/ST=Nara/L=Sode/O=Test inc./OU=Admin/CN=test.zive.net/emailAddres
s=test@test.zive.net
error 7 at 0 depth lookup:certificate signature failure
とメッセージが出てしまいます。
作業はこちらのページに書いてあるのとまったく同じ手順で進めております。
問題の原因が分かる方、アドバイスいただければ幸いです。


No.1430 投稿時間:2003年08月21日(Thu) 23:38 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:CA用とサーバ用のパスワードが同じになっている?

こんばんは。

 そろそろ寝ないと明日に差し支えるので。
 Redhat9はバックアップ機を娘が今使っていてあげられないので、RH8でmod_ssl-2.8.15-1.3.28.tar.gz でHPのコマンドをコピペしながら作業してみましたが、何ら問題なく作成できました。
 ということで、可能性としてはCA用とサーバ用のパスワードが同じになっている?あたりはどうでしょうか?


No.1432 投稿時間:2003年08月22日(Fri) 01:01 投稿者名:SaltyDog URL:
タイトル:Re: CA用とサーバ用のパスワードが同じになっている?

すばやいお返事本当にありがとうございます。
CA用とサーバ用のパスワードは別のものを設定してあります。
ちなみに
http://www.redhat.co.jp/manual/Doc9/rhl-cg-ja-9/index.html
の「Apache HTTP セキュアサーバーの設定」の内容で行った場合
問題なく、Apache側でもSSLが使えるようにはなるのですが。。。
何か私が根本的なミスをしているのか、それともRedHat9では何か変わってくるのか。。。
ディレクトリ構成なども含めてこちらのホームページの内容とまったく同じにして
設定してみたのですが、やはり同様のエラーが出てしまいます。
何が引っかかっているのかまったく分からない状態ですが、
明日また色々と試してみたいと思います。


No.1466 投稿時間:2003年08月26日(Tue) 18:21 投稿者名:SaltyDog URL:
タイトル:Re: 未だに躓いています_ _;

書き込みが遅くなってしまいました。
結果からいうと未だに成功していません。^^;
おやじさんのホームページどうりに何度かやり直してみたのですが、
やはりRedHat9では何処かをいじってあげないといけないようです。
RedHat9で親父さんのホームページにあるやり方を成功させた方
いらっしゃったらアドバイス頂けませんでしょうか。
質問ばかりで申し訳ありません。m(_ _)m


No.1473 投稿時間:2003年08月26日(Tue) 23:17 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:CAとServerでOrganization Name が同じ?

こんばんは。

 本日、RH9に移行しましたが何ら問題なくできました。

> こちらのホームページの「サーバ証明書の作成」
> を参考にして証明書を作成していたのですが、
> 私のダウンロードした mod_ssl-2.8.15-1.3.28.tar.gz で
> #/usr/local/src/mod_ssl-2.8.15-1.3.28/pkg.contrib/sign.sh server.csr
> とした場合、
> Enter pass phrase for ./ca.key:でパスワードを入力し、
> 順調に進むのですが、
> 1 out of 1 certificate requests certified, commit? [y/n]y
> 以降
> Write out database with 1 new entries
> Data Base Updated
> CA verifying: server.crt <-> CA cert
> server.crt: /C=JP/ST=Nara/L=Sode/O=Test inc./OU=Admin/CN=test.zive.net
> /emailAddress=test@test.zive.net
> error 18 at 0 depth lookup:self signed certificate
> /C=JP/ST=Nara/L=Sode/O=Test inc./OU=Admin/CN=test.zive.net/emailAddres
> s=test@test.zive.net
> error 7 at 0 depth lookup:certificate signature failure
> とメッセージが出てしまいます。
> 作業はこちらのページに書いてあるのとまったく同じ手順で進めております。
> 問題の原因が分かる方、アドバイスいただければ幸いです。

 気になったのが、Organization Name ですが、CAとServerで同じTest inc.を使用
してませんか?確か同じだとダメだった気がします。普通は、違いますから。


No.1480 投稿時間:2003年08月27日(Wed) 18:48 投稿者名:SaltyDog URL:
タイトル:Re: 解決しました

おっしゃるとうりでした。

>  気になったのが、Organization Name ですが、CAとServerで同じTest inc.を使用
> してませんか?確か同じだとダメだった気がします。普通は、違いますから。

RedHat9のせいにしてごめんなさい。。
いろいろやってみたつもりだったのですが、
やはり私のケアレスミスでしたね。
もう少し冷静に対処できるよう努力したいと思います。
本当にお世話になりました。
ありがとうございます。



掲示板▲頁先頭