はじめまして いつも大変参考にさせていただいております。
今回HTTPSでのアクセスがしたくWINDOWS XPでAPACHEを動かしています。
現在OPENSSLをインストールし証明書等を作成していますが
server.keyというものだけが手順どおりに作業をしても作成されません。
これはどのようにして作成するのでしょうか
cakey.pemというファイルが相当するものなのでしょうか?
apacheのバージョンはApache_2.0.58-Openssl_0.9.8b-Win32
OPENSSLのバージョンはWin32OpenSSL-v0.9.8b.exe
になります。
よろしくお願いします。
> 今回HTTPSでのアクセスがしたくWINDOWS XPでAPACHEを動かしています。
>
> 現在OPENSSLをインストールし証明書等を作成していますが
> server.keyというものだけが手順どおりに作業をしても作成されません。
>
> これはどのようにして作成するのでしょうか
> cakey.pemというファイルが相当するものなのでしょうか?
>
> apacheのバージョンはApache_2.0.58-Openssl_0.9.8b-Win32
> OPENSSLのバージョンはWin32OpenSSL-v0.9.8b.exe
> になります。
証明書の作成方法を書き換えたので、Apache側と証明書や鍵の名称が不一致になっていますね。
newkey.pemがserver.keyに相当します。良く見ていただくとわかると思いますが、今度修正しておきます。
証明書はserver.crt で 鍵の方がnewkey.pemでよろしいのでしょうか?
早速手順どおりにssl.confのパスを変えてあげてみました。
そしてapacheのレジストリで -D SSLというのを追加して再起動したのですが 今度はapacheが起動できなくなってしまいます。
-D SSLをとるうまく起動できます
イベントビューアでは apache2は次のサービス固有のエラーで終了しました。 1(0x1)
イベントID 7024
詳細な情報はマイクロソフトのヘルプをみてくださいとでています。
なにが原因で起動できないのかわからず困っています。
初歩的なことかもしれませんが もし原因がなにか検討がつくようでしたら教えていただけますでしょうか。。
よろしくお願いします
> 証明書はserver.crt で 鍵の方がnewkey.pemでよろしいのでしょうか?
>
> 早速手順どおりにssl.confのパスを変えてあげてみました。
>
> そしてapacheのレジストリで -D SSLというのを追加して再起動したのですが 今度はapacheが起動できなくなってしまいます。
>
> -D SSLをとるうまく起動できます
>
> イベントビューアでは apache2は次のサービス固有のエラーで終了しました。 1(0x1)
>
> イベントID 7024
>
> 詳細な情報はマイクロソフトのヘルプをみてくださいとでています。
>
>
> なにが原因で起動できないのかわからず困っています。
>
> 初歩的なことかもしれませんが もし原因がなにか検討がつくようでしたら教えていただけますでしょうか。。
証明書に問題がある場合にこうなります。このケースは、証明書作成を一回でできずに何回かやり直した場合に良くでる状況です。一旦、証明書を作成したディレクトリ配下の証明書やディレクトリを全て削除してやり直してみてはどうですか?
あとは、CA証明書とサーバ証明書のON(Organization Name)は、異なる名称にしたかどうかですね。
ON(Organization Name)は別の名前にしました。
一度OPENSSLを削除し再度インストールしconfも書き換え
証明書を作成しようとしましたがコマンドプロンプトで
C:\etc>CA.pl -newca とうち
CA certificate filename (or enter to create)
[Enter]を入力
Making CA certificate ...
Loading 'screen' into random state - ここまででとまってしまいdoneになりません。
etcDirectoryをみるとフォルダーなどは作られているようですが不完全なようにみえます。
以前は問題なくその先まで証明書を作ることができたのですが・・・
一度OPENSSLを再インストールしても うまくいきませんでした。
> ON(Organization Name)は別の名前にしました。
>
> 一度OPENSSLを削除し再度インストールしconfも書き換え
> 証明書を作成しようとしましたがコマンドプロンプトで
> C:\etc>CA.pl -newca とうち
> CA certificate filename (or enter to create)
> [Enter]を入力
>
> Making CA certificate ...
> Loading 'screen' into random state - ここまででとまってしまいdoneになりません。
>
> etcDirectoryをみるとフォルダーなどは作られているようですが不完全なようにみえます。
>
> 以前は問題なくその先まで証明書を作ることができたのですが・・・
>
> 一度OPENSSLを再インストールしても うまくいきませんでした。
まずは、おやじは「一旦、証明書を作成したディレクトリ配下の証明書やディレクトリを全て削除してやり直してみてはどうですか?」と言ったのであって、opensslを入れなおすとは言わなかったつもりですが。言い換えるとetc配下を空にするということです。
これで、やり直してどうなるかですね。
>「一旦、証明書を作成したディレクトリ配下の証明書やディレク>トリを全て削除してやり直してみてはどうですか?」
おっしゃるとおり DIRECTORYを削除してもうまくいきませんでしたので OPENSSLを入れなおしました
入れなおしてから再度証明書を作成しようとするとはじめの部分でとまってしまうのです。
結果 別PCで証明書を作成してコピーしましたので現在は無事おやじさんのおかげでSSL認証ができていますが、このサーバーPCだけ
やはり証明書を作成しようとするととまってしまいます。
原因が分からない状態です。