ホームページを参考させていただいて、サーバ証明書の作成の挑戦中です。
私の環境(SSD/LINUXというOS)で、/usr/share/openssl/にCA.pl CA.sh openssl.cnfというファイル
がありました。
ここhttp://www.aconus.com/~oyaji/www/certs.htmにしたがって、作っています。
ここで質問ですが、
1)CA用証明書(ca.crt)の作成
-config /usr/share/openssl/openssl.cnf をつけないと、ca.crtの作成ができません。
2)サーバ用公開鍵(server.csr)の作成
1)と同じ問題です。
3)サーバ用証明書(server.crt)の作成
/usr/local/src/mod_ssl-2.8.11-1.3.27/pkg.contrib/sign.sh server.csr
で実行したら、Enter pass phrase for ./ca.key:のあと、
一回目のとき、エラーが出ましたが、2回目以後、次のエラーメッセージ:
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
CA verifying: server.crt <-> CA cert
unable to load certificate
27499:error:0906D06C:PEM routines:PEM_read_bio:no start line:/usr/src/dist/opens
sl/crypto/pem/pem_lib.c:632:Expecting: TRUSTED CERTIFICATE
がでて、作成できませんでした。
原因はよくわかりませんが、推測では、sign.sh, openssl.cnfの修正が必要ではないかの感じで
やってみましたが、できませんでした。
アドバイスをよろしくお願いします。
因みに、openssl は0.9.7cのバージョンです。
こんばんは。
> 私の環境(SSD/LINUXというOS)で、/usr/share/openssl/にCA.pl CA.sh openssl.cnfというファイル
> がありました。
おやじの環境とは違うのと、デストリ固有の話があるとおやじにはわかりません。
因みに、RHにはCA.pl CA.shはありません。 これで、CAが作れるのですかね。?
> ここhttp://www.aconus.com/~oyaji/www/certs.htmにしたがって、作っています。
> ここで質問ですが、
> 1)CA用証明書(ca.crt)の作成
> -config /usr/share/openssl/openssl.cnf をつけないと、ca.crtの作成ができません。
> 2)サーバ用公開鍵(server.csr)の作成
> 1)と同じ問題です。
> 3)サーバ用証明書(server.crt)の作成
> /usr/local/src/mod_ssl-2.8.11-1.3.27/pkg.contrib/sign.sh server.csr
>
> で実行したら、Enter pass phrase for ./ca.key:のあと、
> 一回目のとき、エラーが出ましたが、2回目以後、次のエラーメッセージ:
途中でやり直したりすると、失敗します。途中でミスしたらいったんできたcrtやkey等を全て消して最初からやり直してください。
ミスタイプしたりしたとき、適当に入れてやめて、もう一度やってもうまくいきません。おやじもはまりました。
なお、HPに赤字で書いてある注意は絶対に守ってください。これで、できなければおやじにはアドバイスできません。
> なお、HPに赤字で書いてある注意は絶対に守ってください。これで、できなければおやじにはアドバイスできません。
うっかりして、何回やり直しても守らなかったです。ONの名前を変えたら、うまく行きました!
ありがとうございました。