いつも大変参考にさせて頂いております。
失効ファイルに質問させて頂きます。
Apache+SSL(windows編)を参考にセットアップしているのですが、
Apache+SSLの設定も完了し、Apacheの起動をすると弾かれていまいます。
イベントビューワには"SSLCARevocationFile: …/crl/crl.pem does not exist or empty"とあり、
crl.pemが無いためのように見えます。
初期段階では、ダミーのcrl.pemファイルなどを自分で用意する
必要があるのでしょうか?
(勝手には作成されないようですが。。)
試しに自分で空のcrl.pemファイルを作成してみたのですが、うまくいかず。。
(改行コードがLFじゃないとダメかと思い、空のファイルを改行コードLFで保存したのですが、開くとCR+LFになってしまう)
以上、ご教授の程お願い致します。
> Apache+SSL(windows編)を参考にセットアップしているのですが、
> Apache+SSLの設定も完了し、Apacheの起動をすると弾かれていまいます。
> イベントビューワには"SSLCARevocationFile: …/crl/crl.pem does not exist or empty"とあり、
> crl.pemが無いためのように見えます。
>
> 初期段階では、ダミーのcrl.pemファイルなどを自分で用意する
> 必要があるのでしょうか?
> (勝手には作成されないようですが。。)
>
> 試しに自分で空のcrl.pemファイルを作成してみたのですが、うまくいかず。。
> (改行コードがLFじゃないとダメかと思い、空のファイルを改行コードLFで保存したのですが、開くとCR+LFになってしまう)
説明不足ですが、空の失効ファイルは下記でできるはずです。但し、crlnumberがないと作成できないので、最低、一ユーザは証明書を作成してからにしてください。
C:\etc>openssl ca -gencrl -out ./demoCA/crl/crl.pem
Using configuration from C:\OpenSSL\bin\openssl.cnf
Loading 'screen' into random state - done
Enter pass phrase for ./demoCA/private/cakey.pem:
DEBUG[load_index]: unique_subject = "yes"
> > Apache+SSL(windows編)を参考にセットアップしているのですが、
> > Apache+SSLの設定も完了し、Apacheの起動をすると弾かれていまいます。
> > イベントビューワには"SSLCARevocationFile: …/crl/crl.pem does not exist or empty"とあり、
> > crl.pemが無いためのように見えます。
> >
> > 初期段階では、ダミーのcrl.pemファイルなどを自分で用意する
> > 必要があるのでしょうか?
> > (勝手には作成されないようですが。。)
> >
> > 試しに自分で空のcrl.pemファイルを作成してみたのですが、うまくいかず。。
> > (改行コードがLFじゃないとダメかと思い、空のファイルを改行コードLFで保存したのですが、開くとCR+LFになってしまう)
>
> 説明不足ですが、空の失効ファイルは下記でできるはずです。但し、crlnumberがないと作成できないので、最低、一ユーザは証明書を作成してからにしてください。
>
> C:\etc>openssl ca -gencrl -out ./demoCA/crl/crl.pem
> Using configuration from C:\OpenSSL\bin\openssl.cnf
> Loading 'screen' into random state - done
> Enter pass phrase for ./demoCA/private/cakey.pem:
> DEBUG[load_index]: unique_subject = "yes"
返信が遅くなりまして申し訳ありません。
ご回答の内容でうまく作成できました。
本当にありがとうございました。
また何かありましたらよろしくお願い致します。