はじめまして。
現在Redhat9を利用しており、
標準で付属のApacheを利用してSSL認証の設定をしています。
こちらのホームページの「サーバ証明書の作成」
を参考にして証明書を作成していたのですが、
私のダウンロードした mod_ssl-2.8.15-1.3.28.tar.gz で
#/usr/local/src/mod_ssl-2.8.15-1.3.28/pkg.contrib/sign.sh server.csr
とした場合、
Enter pass phrase for ./ca.key:でパスワードを入力し、
順調に進むのですが、
1 out of 1 certificate requests certified, commit? [y/n]y
以降
Write out database with 1 new entries
Data Base Updated
CA verifying: server.crt <-> CA cert
server.crt: /C=JP/ST=Nara/L=Sode/O=Test inc./OU=Admin/CN=test.zive.net
/emailAddress=test@test.zive.net
error 18 at 0 depth lookup:self signed certificate
/C=JP/ST=Nara/L=Sode/O=Test inc./OU=Admin/CN=test.zive.net/emailAddres
s=test@test.zive.net
error 7 at 0 depth lookup:certificate signature failure
とメッセージが出てしまいます。
作業はこちらのページに書いてあるのとまったく同じ手順で進めております。
問題の原因が分かる方、アドバイスいただければ幸いです。
こんばんは。
そろそろ寝ないと明日に差し支えるので。
Redhat9はバックアップ機を娘が今使っていてあげられないので、RH8でmod_ssl-2.8.15-1.3.28.tar.gz でHPのコマンドをコピペしながら作業してみましたが、何ら問題なく作成できました。
ということで、可能性としてはCA用とサーバ用のパスワードが同じになっている?あたりはどうでしょうか?
すばやいお返事本当にありがとうございます。
CA用とサーバ用のパスワードは別のものを設定してあります。
ちなみに
http://www.redhat.co.jp/manual/Doc9/rhl-cg-ja-9/index.html
の「Apache HTTP セキュアサーバーの設定」の内容で行った場合
問題なく、Apache側でもSSLが使えるようにはなるのですが。。。
何か私が根本的なミスをしているのか、それともRedHat9では何か変わってくるのか。。。
ディレクトリ構成なども含めてこちらのホームページの内容とまったく同じにして
設定してみたのですが、やはり同様のエラーが出てしまいます。
何が引っかかっているのかまったく分からない状態ですが、
明日また色々と試してみたいと思います。
書き込みが遅くなってしまいました。
結果からいうと未だに成功していません。^^;
おやじさんのホームページどうりに何度かやり直してみたのですが、
やはりRedHat9では何処かをいじってあげないといけないようです。
RedHat9で親父さんのホームページにあるやり方を成功させた方
いらっしゃったらアドバイス頂けませんでしょうか。
質問ばかりで申し訳ありません。m(_ _)m
こんばんは。
本日、RH9に移行しましたが何ら問題なくできました。
> こちらのホームページの「サーバ証明書の作成」
> を参考にして証明書を作成していたのですが、
> 私のダウンロードした mod_ssl-2.8.15-1.3.28.tar.gz で
> #/usr/local/src/mod_ssl-2.8.15-1.3.28/pkg.contrib/sign.sh server.csr
> とした場合、
> Enter pass phrase for ./ca.key:でパスワードを入力し、
> 順調に進むのですが、
> 1 out of 1 certificate requests certified, commit? [y/n]y
> 以降
> Write out database with 1 new entries
> Data Base Updated
> CA verifying: server.crt <-> CA cert
> server.crt: /C=JP/ST=Nara/L=Sode/O=Test inc./OU=Admin/CN=test.zive.net
> /emailAddress=test@test.zive.net
> error 18 at 0 depth lookup:self signed certificate
> /C=JP/ST=Nara/L=Sode/O=Test inc./OU=Admin/CN=test.zive.net/emailAddres
> s=test@test.zive.net
> error 7 at 0 depth lookup:certificate signature failure
> とメッセージが出てしまいます。
> 作業はこちらのページに書いてあるのとまったく同じ手順で進めております。
> 問題の原因が分かる方、アドバイスいただければ幸いです。
気になったのが、Organization Name ですが、CAとServerで同じTest inc.を使用
してませんか?確か同じだとダメだった気がします。普通は、違いますから。
おっしゃるとうりでした。
> 気になったのが、Organization Name ですが、CAとServerで同じTest inc.を使用
> してませんか?確か同じだとダメだった気がします。普通は、違いますから。
RedHat9のせいにしてごめんなさい。。
いろいろやってみたつもりだったのですが、
やはり私のケアレスミスでしたね。
もう少し冷静に対処できるよう努力したいと思います。
本当にお世話になりました。
ありがとうございます。