Top過去ログ目次掲示板

作成日:2006年06月26日 作成:おやじ
掲示板で過去に質問された内容です。

No.6114 apacheでSSLのアクセスについて


No.6114 投稿時間:2006年06月26日(Mon) 23:46 投稿者名: URL:
タイトル:apacheでSSLのアクセスについて

はじめまして いつも大変参考にさせていただいております。

今回HTTPSでのアクセスがしたくWINDOWS XPでAPACHEを動かしています。

現在OPENSSLをインストールし証明書等を作成していますが
server.keyというものだけが手順どおりに作業をしても作成されません。

これはどのようにして作成するのでしょうか 
cakey.pemというファイルが相当するものなのでしょうか?

apacheのバージョンはApache_2.0.58-Openssl_0.9.8b-Win32
OPENSSLのバージョンはWin32OpenSSL-v0.9.8b.exe
になります。

よろしくお願いします。


No.6116 投稿時間:2006年06月27日(Tue) 20:20 投稿者名:おやじ URL:
タイトル:newkey.pemがserver.keyに相当します。

> 今回HTTPSでのアクセスがしたくWINDOWS XPでAPACHEを動かしています。
>
> 現在OPENSSLをインストールし証明書等を作成していますが
> server.keyというものだけが手順どおりに作業をしても作成されません。
>
> これはどのようにして作成するのでしょうか 
> cakey.pemというファイルが相当するものなのでしょうか?
>
> apacheのバージョンはApache_2.0.58-Openssl_0.9.8b-Win32
> OPENSSLのバージョンはWin32OpenSSL-v0.9.8b.exe
> になります。

証明書の作成方法を書き換えたので、Apache側と証明書や鍵の名称が不一致になっていますね。
newkey.pemがserver.keyに相当します。良く見ていただくとわかると思いますが、今度修正しておきます。


No.6118 投稿時間:2006年06月28日(Wed) 01:12 投稿者名: URL:
タイトル:そうなると

証明書はserver.crt で 鍵の方がnewkey.pemでよろしいのでしょうか?

早速手順どおりにssl.confのパスを変えてあげてみました。

そしてapacheのレジストリで -D SSLというのを追加して再起動したのですが 今度はapacheが起動できなくなってしまいます。

-D SSLをとるうまく起動できます

イベントビューアでは apache2は次のサービス固有のエラーで終了しました。 1(0x1)

イベントID 7024

詳細な情報はマイクロソフトのヘルプをみてくださいとでています。


なにが原因で起動できないのかわからず困っています。

初歩的なことかもしれませんが もし原因がなにか検討がつくようでしたら教えていただけますでしょうか。。

よろしくお願いします


No.6119 投稿時間:2006年06月28日(Wed) 06:23 投稿者名:おやじ URL:
タイトル:証明書の作成をやり直すと失敗します。

> 証明書はserver.crt で 鍵の方がnewkey.pemでよろしいのでしょうか?
>
> 早速手順どおりにssl.confのパスを変えてあげてみました。
>
> そしてapacheのレジストリで -D SSLというのを追加して再起動したのですが 今度はapacheが起動できなくなってしまいます。
>
> -D SSLをとるうまく起動できます
>
> イベントビューアでは apache2は次のサービス固有のエラーで終了しました。 1(0x1)
>
> イベントID 7024
>
> 詳細な情報はマイクロソフトのヘルプをみてくださいとでています。
>
>
> なにが原因で起動できないのかわからず困っています。
>
> 初歩的なことかもしれませんが もし原因がなにか検討がつくようでしたら教えていただけますでしょうか。。

証明書に問題がある場合にこうなります。このケースは、証明書作成を一回でできずに何回かやり直した場合に良くでる状況です。一旦、証明書を作成したディレクトリ配下の証明書やディレクトリを全て削除してやり直してみてはどうですか?
あとは、CA証明書とサーバ証明書のON(Organization Name)は、異なる名称にしたかどうかですね。


No.6120 投稿時間:2006年06月28日(Wed) 11:52 投稿者名: URL:
タイトル:Re: 証明書の作成をやり直すと失敗します。

ON(Organization Name)は別の名前にしました。 

一度OPENSSLを削除し再度インストールしconfも書き換え 
証明書を作成しようとしましたがコマンドプロンプトで
C:\etc>CA.pl -newca とうち
CA certificate filename (or enter to create)
[Enter]を入力

Making CA certificate ...
Loading 'screen' into random state -  ここまででとまってしまいdoneになりません。

etcDirectoryをみるとフォルダーなどは作られているようですが不完全なようにみえます。

以前は問題なくその先まで証明書を作ることができたのですが・・・

一度OPENSSLを再インストールしても うまくいきませんでした。


No.6124 投稿時間:2006年07月01日(Sat) 07:18 投稿者名:おやじ URL:
タイトル:etc配下を空にするということです。

> ON(Organization Name)は別の名前にしました。 
>
> 一度OPENSSLを削除し再度インストールしconfも書き換え 
> 証明書を作成しようとしましたがコマンドプロンプトで
> C:\etc>CA.pl -newca とうち
> CA certificate filename (or enter to create)
> [Enter]を入力
>
> Making CA certificate ...
> Loading 'screen' into random state -  ここまででとまってしまいdoneになりません。
>
> etcDirectoryをみるとフォルダーなどは作られているようですが不完全なようにみえます。
>
> 以前は問題なくその先まで証明書を作ることができたのですが・・・
>
> 一度OPENSSLを再インストールしても うまくいきませんでした。

まずは、おやじは「一旦、証明書を作成したディレクトリ配下の証明書やディレクトリを全て削除してやり直してみてはどうですか?」と言ったのであって、opensslを入れなおすとは言わなかったつもりですが。言い換えるとetc配下を空にするということです。
これで、やり直してどうなるかですね。


No.6133 投稿時間:2006年07月02日(Sun) 23:10 投稿者名: URL:
タイトル:Re: etc配下を空にするということです。

>「一旦、証明書を作成したディレクトリ配下の証明書やディレク>トリを全て削除してやり直してみてはどうですか?」

おっしゃるとおり DIRECTORYを削除してもうまくいきませんでしたので OPENSSLを入れなおしました
 入れなおしてから再度証明書を作成しようとするとはじめの部分でとまってしまうのです。

結果 別PCで証明書を作成してコピーしましたので現在は無事おやじさんのおかげでSSL認証ができていますが、このサーバーPCだけ
やはり証明書を作成しようとするととまってしまいます。

原因が分からない状態です。



掲示板▲頁先頭