Top過去ログ目次掲示板

作成日:2005年06月13日 作成:おやじ
掲示板で過去に質問された内容です。

No.4786 SSL設定について


No.4786 投稿時間:2005年06月13日(Mon) 15:17 投稿者名:キム URL:
タイトル:SSL設定について

お疲れ様です。いつもこのサイトおかげでいい情報をもらうものです。
Windows環境でApache2.0+SSLの設定する際に、多分ちゃんとやったと思いますが、最後の「セキュリチィの警告」のCGIがなかなか出てこないです。使用証明書の選択CGIで設定したものを選択して、「OK」すると、”サーバーが見つかりませんでした。”という画面で落ちちゃいます。何回もやり直したんですが、どの部分が間違ったのかよく分からないです。ここまで出来たらどの段階で注意したら宜しいでしょうか。
(外国人なんで変な日本語かも知れませんが、よろしくお願いします。)


No.4787 投稿時間:2005年06月13日(Mon) 15:19 投稿者名:キム URL:
タイトル:Re: SSL設定について

> お疲れ様です。いつもこのサイトおかげでいい情報をもらうものです。
> Windows環境でApache2.0+SSLの設定する際に、多分ちゃんとやったと思いますが、最後の「セキュリチィの警告」のCGIがなかなか出てこないです。使用証明書の選択CGIで設定したものを選択して、「OK」すると、”サーバーが見つかりませんでした。”という画面で落ちちゃいます。何回もやり直したんですが、どの部分が間違ったのかよく分からないです。ここまで出来たらどの段階で注意したら宜しいでしょうか。
> (外国人なんで変な日本語かも知れませんが、よろしくお願いします。)


No.4789 投稿時間:2005年06月13日(Mon) 22:42 投稿者名:おやじ URL:
タイトル:申し訳ないが意味がわかりません。

> お疲れ様です。いつもこのサイトおかげでいい情報をもらうものです。
> Windows環境でApache2.0+SSLの設定する際に、多分ちゃんとやったと思いますが、
> 最後の「セキュリチィの警告」のCGIがなかなか出てこないです。使用証明書の選択CGI
> で設定したものを選択して、「OK」すると、”サーバーが見つかりませんでした。”
> という画面で落ちちゃいます。何回もやり直したんですが、どの部分が間違ったのか
> よく分からないです。ここまで出来たらどの段階で注意したら宜しいでしょうか。
> (外国人なんで変な日本語かも知れませんが、よろしくお願いします。)

"「セキュリチィの警告」のCGIがなかなか出てこないです。"と書かれてますが、遅いが
出てくるのですか? 出てくるなら、SSLで動いているはずです。一応、下記のように
「netstat -an -p tcp」とコマンドプロンプトで入れて、最後の行のように、443ポートがLISTENING Stateになっていればhttpsは動作しています。

C:\Documents and Settings\oyaji>netstat -an -p tcp

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:21             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1033         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1036         0.0.0.0:0              LISTENING
  TCP    192.168.1.100:80       0.0.0.0:0              LISTENING
  TCP    192.168.1.100:139      0.0.0.0:0              LISTENING
  TCP    192.168.1.100:443      0.0.0.0:0              LISTENING

"使用証明書の選択CGIで設定したものを選択して、「OK」すると" というところは、
申し訳ないが意味がわかりません。何かCGIを動かしているのですか?
"「セキュリチィの警告」のCGI"という文章がありますが、あれはCGIではなく、ブラウザ
が勝手に表示しているだけです。


No.4797 投稿時間:2005年06月15日(Wed) 11:27 投稿者名:キム URL:
タイトル:Re: 申し訳御座いませんが。

表現力が足りなかったんで申し訳御座いませんが、もう一度お願いします。
設定した状態をご説明します。
1.クライアント用証明書の処理までは要らないので設定しませんでした。
2.1の理由でssl.confにcrl.pemのことが書きませんでした。
該当内容は以下だと思います。
SSLVerifyClient require
SSLVerifyDepth 1
SSLCARevocationFile c:/Apache/certs/crl.pem

3.ca.derはコードで生成されたものをインストールしました。
4.httpd.confのDocumentRootはdefaultそのままです。

今は先より進めました。
localhostでは正しく画面がでます。画面の右下部分にSSL表示も出ました。
質問です。
他のパソコンから接続しようとすると接続できなくて、「サーバー見つかりませんでした」という画面がでます。ホストはApache2が設置されているIPアドレスを入力しました。
以上、よろしくお願いします。


No.4801 投稿時間:2005年06月15日(Wed) 21:39 投稿者名:おやじ URL:
タイトル:クライアントに入れたCA証明書がミスマッチしている?

> 表現力が足りなかったんで申し訳御座いませんが、もう一度お願いします。
> 設定した状態をご説明します。
> 1.クライアント用証明書の処理までは要らないので設定しませんでした。
> 2.1の理由でssl.confにcrl.pemのことが書きませんでした。
> 該当内容は以下だと思います。
> SSLVerifyClient require
> SSLVerifyDepth 1
> SSLCARevocationFile c:/Apache/certs/crl.pem

1と2の対処は正しいです。

> 3.ca.derはコードで生成されたものをインストールしました。
> 4.httpd.confのDocumentRootはdefaultそのままです。
>
> 今は先より進めました。
> localhostでは正しく画面がでます。画面の右下部分にSSL表示も出ました。

「localhostでは正しく画面がでます。」というのは、何もなく表示されたということなのか、警告画面がでるが受け入れればOKなのかで話は少し違いますが、とりあえず見えたということは、設定と証明書関係は問題ないと思えます。

> 質問です。
> 他のパソコンから接続しようとすると接続できなくて、「サーバー見つかりませんでした」という画面がでます。ホストはApache2が設置されているIPアドレスを入力しました。

ここで、アクセスに使用したIPアドレスは、192.168.1.100のようなサーバのプライベートアドレスですよね。グローバルではルータの機能によりアクセスできないことが多いので、必ずプライベートでアクセスすること。
このテストをプライベートでやったとしたら、そのクライアントにca.derを入れてませんか? もし入れているならいったん削除してテストしてください。これで、警告がでてアクセスできるようなら、インストールしたCA証明書がサーバで使用している証明書の署名に使用したものと違っている可能性があります。
IEをやめて、他のブラウザでmozzila系でやるともう少しはっきりエラーがわかるはず。IEは何のエラーなのかわからないことが多いので、テスト用に他のブラウザを入れておくことを薦めます。


No.4807 投稿時間:2005年06月17日(Fri) 16:34 投稿者名:キム URL:
タイトル:Re: 解決できました。^^

ご指摘通りでした。
クライアント用にPCのCA証明書が違いました。古いものが残っていたそうです。本当にありがとございます。
これからも宜しくお願いします。



掲示板▲頁先頭