はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 このスレッドはクローズされています。記事の閲覧のみとなります。

 SSL設定時エラー
日時: 2007/08/27 23:22
名前: ZOE

WebサーバにSSL通信設定のための作業を行っていた際に、
トラブルが発生しました。

サーバ用証明書の作成時にエラーが発生し、
解決ができません。
本エラーの原因について、情報をお持ちでしたら教えていただきたいと思います。
お願いいたします。

/mod_ssl-2.8.28-1.3.37/pkg.contrib/si gn.sh server.csr
を実行したときにエラーが発生します。

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
CA verifying: server.crt <-> CA cert
server.crt: /C=JP/ST=xxx/L=yyy/O=Private_CA/OU=Admin/CN=xx.yy.zz /[email protected]
error 18 at 0 depth lookup:self signed certificate
/C=JP/ST=xxx/L=yyy/O=Private_CA/OU=Admin/CN=xx.yy.zz/emailAddres [email protected]
error 7 at 0 depth lookup:certificate signature failure
14388:error:04067084:rsa routines:RSA_EAY_PUBLIC_DECRYPT:data too large for modu lus:rsa_eay.c:645:
14388:error:0D0C5006:asn1 encoding routines:ASN1_item_verify:EVP lib:a_verify.c: 168:

OpenSSLのホームページへ行ったり、
自サーバのネットワークの設定を確認したりしましたが、解決に至っておりません。
(どこを調べることが、解決なのか、糸口が掴めていません。)
メンテ

Page:  [1]

■ コンテンツ関連情報

 Re: SSL設定時エラー ( No.1 )
日時: 2007/08/29 00:11
名前: ZOE

自己レスです。

私の質問の後の
バーチャルホストの暗号化通信について
の質問の状況と、同じような環境になっているか調査してみます。

以下も参考に調査してみます。

http://kajuhome.com/patio_thread/584.shtml

現在、まだ、解決には至っていません。
メンテ
 Re: SSL設定時エラー ( No.2 )
日時: 2007/08/29 23:50
名前: ZOE

本エラーが発生しているネットワーク環境を示します。

①ドメインコントローラ
 ・OS:Windows Server 2003 R2 SP2
 ・ServerName
   DC.xxx.local
 ・Domain名
   xxx.local
 ・IPアドレス
   192.168.1.1

②Webサーバ、メールサーバ
 ・OS:Fedracore 5
 ・ServerName
   www.xxx.yyy.zz
 ・IPアドレス
   192.168.1.2
 ・参照DNSサーバ
   インターネット接続サービスプロバイダが指定したアドレス。
   Homeネットワーク内のDNSサーバを参照しないように設定している。
③ダイナミックDNS
 ・サービスプロバイダ
   DynDNS
 ・ドメイン名
   xxx.yyy.zz
 ・オプション設定
   Yes, create wildcard *.myhost.domain alias (CNAME)
④ルータ設定
 ・外部からのPort 80、443等のWeb、メールサービスのアクセスは、
  192.168.1.2へ転送する設定としている。

とりあえず、関係がありそうな項目を挙げてみました。
ダイナミックDNSのオプション設定のワイルドカード設定が、まずいのでしょうか?
ワールドカード設定は、バーチャルドメインと同様の機能のようにも感じられます。
外部からのアクセスはこれで矛盾が無いと思えるのですが。
どのみち、外部アクセスは、Webサーバメールサーバに転送され、サーバ内の設定は
一つのネットワークネームしか設定されていないので、サーバ内では、SSLとサーバーネームは
1:1の関係と考えたのですが、間違いでしょうか。
httpではアクセスできています。

ワイルドカード設定を止めて、Web・メールサーバのサーバ名を
www.xxx.yy.zz⇒xxx.yyy.zz
とすれば、直るのでしょうか?
あるいは、ダイナミックDNSの設定に何かやることがあるのでしょうか?

当方のネットワークで、多くのホームネットワーク(ローカルネットワーク)との違いは、
セキュリティー強化のため、ドメインコントローラを立てて、
危険度が高い外部との通信を行うことがあるPCは、ドメインに参加させていないことです。
これが、傷害とならないような、ドメイン名の設定、ネットワークのをしているつもりですが、
勉強不足のため、不足があるのでしょうか?
アクティブディレクトリのドメインネームには、xxx.local
ダイナミックDNSによるグローバルドメインネームはxxx.yyy.zz
と矛盾が生じないようにしたつもりですが、xxxが同じだけでも、矛盾が生じるのでしょうか?
この辺りが疑問ではあります。

以上他のトラブル解決のスレッドを読んだ上で、必要そうな情報をアップしました。

メンテ

Page:  [1]

■ その他

ページ先頭へ

Copyright(©)2004-2018 First home server construction. All Right Reserved.