Top過去ログ目次掲示板

作成日:2004年01月02日 作成:おやじ
掲示板で過去に質問された内容です。

No.2313 SSLのエラー


No.2313 投稿時間:2004年01月02日(Fri) 16:37 投稿者名:矢田 URL:
タイトル:SSLのエラー

いつも、おやじさんのページにお世話になっています。
Apache2.0.40と、RedHat9で、このページにあったとおりに
SSLの設定をしました。
以下のようなエラーがでてしまいます。
散々調べたのですが、どうも原因がわかりません。

[Thu Jan 01 21:23:00 2004] [warn] RSA server certificate is a CA certificate (Ba
sicConstraints: CA == TRUE !?)
[Thu Jan 01 21:23:00 2004] [warn] RSA server certificate CommonName (CN) `localh
ost.localdomain' does NOT match server name!?

どんな情報でも結構です。
よろしくお願いいたします。


No.2316 投稿時間:2004年01月04日(Sun) 07:56 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:証明書の作成ミスでしょう。

こんにちは。

 いろいろあってレスが遅れてます。その間に解決していればいいのですが?
 warningのとおりではないでしょうか?これをヒントにやり直すしかおやじにはわかりません。
途中でミスタイプした場合は、中断してもだめで、最初からやり直したほうが間違いありません。
おかしくなることがあります。
 この手の問題は、仕組みを理解していないとどこを攻めればいいかが想像がつきません。おやじは基本的に表面的なこと(数学の公式を覚えること)より、常に仕組みを理解する(数学の公式を証明すること)ようにしてます。そうすれば、応用問題が解きやすくなります。

> [Thu Jan 01 21:23:00 2004] [warn] RSA server certificate is a CA certificate (Ba
> sicConstraints: CA == TRUE !?)

「RSAサーバ証明書がCA証明書と同じだが、本当か?」
ということなので、ca.keyとserver.keyあたりを作成ミスしてませんか?

> [Thu Jan 01 21:23:00 2004] [warn] RSA server certificate CommonName (CN) `localh
> ost.localdomain' does NOT match server name!?

「RSAサーバ証明書のCommonName(CN)がlocalhost.localdomainのサーバ名と一致しない。」
ということなので、CNが外部からアクセスするホスト名と一致しているなら、DNSもしくはhostsでCNで指定したホスト名が牽けないとでるのかもしれません。
おやじは内向きDNSを建てているので問題が出ないだけだとすると、下記の方法2もしくは3を参考に指定してみてはどうですか?hostsが簡単でしょう。

 http://www.aconus.com/~oyaji/faq/apache_html3.htm



掲示板▲頁先頭