いつも、おやじさんのページにお世話になっています。
Apache2.0.40と、RedHat9で、このページにあったとおりに
SSLの設定をしました。
以下のようなエラーがでてしまいます。
散々調べたのですが、どうも原因がわかりません。
[Thu Jan 01 21:23:00 2004] [warn] RSA server certificate is a CA certificate (Ba
sicConstraints: CA == TRUE !?)
[Thu Jan 01 21:23:00 2004] [warn] RSA server certificate CommonName (CN) `localh
ost.localdomain' does NOT match server name!?
どんな情報でも結構です。
よろしくお願いいたします。
こんにちは。
いろいろあってレスが遅れてます。その間に解決していればいいのですが?
warningのとおりではないでしょうか?これをヒントにやり直すしかおやじにはわかりません。
途中でミスタイプした場合は、中断してもだめで、最初からやり直したほうが間違いありません。
おかしくなることがあります。
この手の問題は、仕組みを理解していないとどこを攻めればいいかが想像がつきません。おやじは基本的に表面的なこと(数学の公式を覚えること)より、常に仕組みを理解する(数学の公式を証明すること)ようにしてます。そうすれば、応用問題が解きやすくなります。
> [Thu Jan 01 21:23:00 2004] [warn] RSA server certificate is a CA certificate (Ba
> sicConstraints: CA == TRUE !?)
「RSAサーバ証明書がCA証明書と同じだが、本当か?」
ということなので、ca.keyとserver.keyあたりを作成ミスしてませんか?
> [Thu Jan 01 21:23:00 2004] [warn] RSA server certificate CommonName (CN) `localh
> ost.localdomain' does NOT match server name!?
「RSAサーバ証明書のCommonName(CN)がlocalhost.localdomainのサーバ名と一致しない。」
ということなので、CNが外部からアクセスするホスト名と一致しているなら、DNSもしくはhostsでCNで指定したホスト名が牽けないとでるのかもしれません。
おやじは内向きDNSを建てているので問題が出ないだけだとすると、下記の方法2もしくは3を参考に指定してみてはどうですか?hostsが簡単でしょう。
http://www.aconus.com/~oyaji/faq/apache_html3.htm