お疲れ様です。いつもこのサイトおかげでいい情報をもらうものです。
Windows環境でApache2.0+SSLの設定する際に、多分ちゃんとやったと思いますが、最後の「セキュリチィの警告」のCGIがなかなか出てこないです。使用証明書の選択CGIで設定したものを選択して、「OK」すると、”サーバーが見つかりませんでした。”という画面で落ちちゃいます。何回もやり直したんですが、どの部分が間違ったのかよく分からないです。ここまで出来たらどの段階で注意したら宜しいでしょうか。
(外国人なんで変な日本語かも知れませんが、よろしくお願いします。)
> お疲れ様です。いつもこのサイトおかげでいい情報をもらうものです。
> Windows環境でApache2.0+SSLの設定する際に、多分ちゃんとやったと思いますが、最後の「セキュリチィの警告」のCGIがなかなか出てこないです。使用証明書の選択CGIで設定したものを選択して、「OK」すると、”サーバーが見つかりませんでした。”という画面で落ちちゃいます。何回もやり直したんですが、どの部分が間違ったのかよく分からないです。ここまで出来たらどの段階で注意したら宜しいでしょうか。
> (外国人なんで変な日本語かも知れませんが、よろしくお願いします。)
> お疲れ様です。いつもこのサイトおかげでいい情報をもらうものです。 > Windows環境でApache2.0+SSLの設定する際に、多分ちゃんとやったと思いますが、 > 最後の「セキュリチィの警告」のCGIがなかなか出てこないです。使用証明書の選択CGI > で設定したものを選択して、「OK」すると、”サーバーが見つかりませんでした。” > という画面で落ちちゃいます。何回もやり直したんですが、どの部分が間違ったのか > よく分からないです。ここまで出来たらどの段階で注意したら宜しいでしょうか。 > (外国人なんで変な日本語かも知れませんが、よろしくお願いします。) "「セキュリチィの警告」のCGIがなかなか出てこないです。"と書かれてますが、遅いが 出てくるのですか? 出てくるなら、SSLで動いているはずです。一応、下記のように 「netstat -an -p tcp」とコマンドプロンプトで入れて、最後の行のように、443ポートがLISTENING Stateになっていればhttpsは動作しています。 C:\Documents and Settings\oyaji>netstat -an -p tcp Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:21 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING TCP 127.0.0.1:1033 0.0.0.0:0 LISTENING TCP 127.0.0.1:1036 0.0.0.0:0 LISTENING TCP 192.168.1.100:80 0.0.0.0:0 LISTENING TCP 192.168.1.100:139 0.0.0.0:0 LISTENING TCP 192.168.1.100:443 0.0.0.0:0 LISTENING "使用証明書の選択CGIで設定したものを選択して、「OK」すると" というところは、 申し訳ないが意味がわかりません。何かCGIを動かしているのですか? "「セキュリチィの警告」のCGI"という文章がありますが、あれはCGIではなく、ブラウザ が勝手に表示しているだけです。
表現力が足りなかったんで申し訳御座いませんが、もう一度お願いします。
設定した状態をご説明します。
1.クライアント用証明書の処理までは要らないので設定しませんでした。
2.1の理由でssl.confにcrl.pemのことが書きませんでした。
該当内容は以下だと思います。
SSLVerifyClient require
SSLVerifyDepth 1
SSLCARevocationFile c:/Apache/certs/crl.pem
3.ca.derはコードで生成されたものをインストールしました。
4.httpd.confのDocumentRootはdefaultそのままです。
今は先より進めました。
localhostでは正しく画面がでます。画面の右下部分にSSL表示も出ました。
質問です。
他のパソコンから接続しようとすると接続できなくて、「サーバー見つかりませんでした」という画面がでます。ホストはApache2が設置されているIPアドレスを入力しました。
以上、よろしくお願いします。
> 表現力が足りなかったんで申し訳御座いませんが、もう一度お願いします。
> 設定した状態をご説明します。
> 1.クライアント用証明書の処理までは要らないので設定しませんでした。
> 2.1の理由でssl.confにcrl.pemのことが書きませんでした。
> 該当内容は以下だと思います。
> SSLVerifyClient require
> SSLVerifyDepth 1
> SSLCARevocationFile c:/Apache/certs/crl.pem
1と2の対処は正しいです。
> 3.ca.derはコードで生成されたものをインストールしました。
> 4.httpd.confのDocumentRootはdefaultそのままです。
>
> 今は先より進めました。
> localhostでは正しく画面がでます。画面の右下部分にSSL表示も出ました。
「localhostでは正しく画面がでます。」というのは、何もなく表示されたということなのか、警告画面がでるが受け入れればOKなのかで話は少し違いますが、とりあえず見えたということは、設定と証明書関係は問題ないと思えます。
> 質問です。
> 他のパソコンから接続しようとすると接続できなくて、「サーバー見つかりませんでした」という画面がでます。ホストはApache2が設置されているIPアドレスを入力しました。
ここで、アクセスに使用したIPアドレスは、192.168.1.100のようなサーバのプライベートアドレスですよね。グローバルではルータの機能によりアクセスできないことが多いので、必ずプライベートでアクセスすること。
このテストをプライベートでやったとしたら、そのクライアントにca.derを入れてませんか? もし入れているならいったん削除してテストしてください。これで、警告がでてアクセスできるようなら、インストールしたCA証明書がサーバで使用している証明書の署名に使用したものと違っている可能性があります。
IEをやめて、他のブラウザでmozzila系でやるともう少しはっきりエラーがわかるはず。IEは何のエラーなのかわからないことが多いので、テスト用に他のブラウザを入れておくことを薦めます。
ご指摘通りでした。
クライアント用にPCのCA証明書が違いました。古いものが残っていたそうです。本当にありがとございます。
これからも宜しくお願いします。