このスレッドはクローズされています。記事の閲覧のみとなります。
 Webページの通信内容暗号化でサーバ証明書でエラーが出ます |
 |
- æ¥æï¼ 2007/05/01 01:19
- ååï¼ Yukikaze@admin
- サーバ用証明書(server.crt)の作成において、サーバ用証明書の作成しましたが、その際に
エラーが発生しています。ファイル自体は作成できているようですが、気になったのでご質問します。
OSはFC6です。
# /root/mod_ssl-2.8.28-1.3.37/pkg.contrib/sign.sh server.csr
<途中省略>
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
CA verifying: server.crt <-> CA cert
server.crt: /C=JP/ST=Kanagawa/L=Yokohama/O=garage-products.net/CN=garage-products.net/[email protected]
error 18 at 0 depth lookup:self signed certificate
/C=JP/ST=Kanagawa/L=Yokohama/O=garage-products.net/CN=garage-products.net/[email protected]
error 7 at 0 depth lookup:certificate signature failure
12245:error:04067084:rsa routines:RSA_EAY_PUBLIC_DECRYPT:data too large for modulus:rsa_eay.c:668:
12245:error:0D0C5006:asn1 encoding routines:ASN1_item_verify:EVP lib:a_verify.c:168:
CA証明書作成時とサーバ証明書の作成時に使用しているパスフレーズは、異なります。
もっとも、同じでも結果は同じなのですけど・・・
|
■ コンテンツ関連情報
 Re: Webページの通信内容暗号化でサーバ証明書でエラーが出ます ( No.1 ) |
|
- æ¥æï¼ 2007/05/01 13:17
- ååï¼ kuro
- CNがおんなじ名前ですけどいいんでしたっけ?
|
| Re: Webページの通信内容暗号化でサーバ証明書でエラーが出ます ( No.2 ) |
|
- æ¥æï¼ 2007/05/01 18:29
- ååï¼ Yukikaze@admin
- kuroさん
>CNがおんなじ名前ですけどいいんでしたっけ?
それは、Oと同じだと言うことですか?
出来れば、きちんと「AとBが同じ」で、どういう理由で問題があるのか
教えていただけると、ありがたいと思います。
|
| Re: Webページの通信内容暗号化でサーバ証明書でエラーが出ます ( No.3 ) |
|
- æ¥æï¼ 2007/05/01 20:14
- ååï¼ kuro
- 失礼しました。
CAを作るときのCN名(Common Name)とサーバー証明書の時のCNが同じではないんでしょうか?
ただ、今回のエラーになった原因からは的外れかもしれません。
mod_ssl-2.8.28-1.3.37をダウンロードして実行しているようですけど、yumリポジドリからmod_sslを利用しないのは何か理由が在るんでしょうか?
まあ、FC6用はmod_ssl-2.2.4-1.fc6と若干バージョンが遅れていますけどね。
|
| Re: Webページの通信内容暗号化でサーバ証明書でエラーが出ます ( No.4 ) |
|
- æ¥æï¼ 2007/05/02 00:15
- ååï¼ Yukikaze@admin
- kuroさん
>CAを作るときのCN名(Common Name)とサーバー証明書の時のCNが同じではないんでしょうか?
>ただ、今回のエラーになった原因からは的外れかもしれません。
一応、こちらのホームページにある手順どおりに作成していますので、yumを使用してmod_sslは
インストールしています。
おっしゃるとおりにCAとサーバ証明書のCNを違うものに変更したらエラーなく作成できました。
アドバイス、ありがとうございました。
|
■ その他
