このスレッドはクローズされています。記事の閲覧のみとなります。
SSL設定時エラー |
|
- æ¥æï¼ 2007/08/27 23:22
- ååï¼ ZOE
- WebサーバにSSL通信設定のための作業を行っていた際に、
トラブルが発生しました。
サーバ用証明書の作成時にエラーが発生し、 解決ができません。 本エラーの原因について、情報をお持ちでしたら教えていただきたいと思います。 お願いいたします。
/mod_ssl-2.8.28-1.3.37/pkg.contrib/si gn.sh server.csr を実行したときにエラーが発生します。
1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated CA verifying: server.crt <-> CA cert server.crt: /C=JP/ST=xxx/L=yyy/O=Private_CA/OU=Admin/CN=xx.yy.zz /[email protected] error 18 at 0 depth lookup:self signed certificate /C=JP/ST=xxx/L=yyy/O=Private_CA/OU=Admin/CN=xx.yy.zz/emailAddres [email protected] error 7 at 0 depth lookup:certificate signature failure 14388:error:04067084:rsa routines:RSA_EAY_PUBLIC_DECRYPT:data too large for modu lus:rsa_eay.c:645: 14388:error:0D0C5006:asn1 encoding routines:ASN1_item_verify:EVP lib:a_verify.c: 168:
OpenSSLのホームページへ行ったり、 自サーバのネットワークの設定を確認したりしましたが、解決に至っておりません。 (どこを調べることが、解決なのか、糸口が掴めていません。)
|
■ コンテンツ関連情報
Re: SSL設定時エラー ( No.1 ) |
|
- æ¥æï¼ 2007/08/29 00:11
- ååï¼ ZOE
- 自己レスです。
私の質問の後の バーチャルホストの暗号化通信について の質問の状況と、同じような環境になっているか調査してみます。
以下も参考に調査してみます。
http://kajuhome.com/patio_thread/584.shtml
現在、まだ、解決には至っていません。
|
Re: SSL設定時エラー ( No.2 ) |
|
- æ¥æï¼ 2007/08/29 23:50
- ååï¼ ZOE
- 本エラーが発生しているネットワーク環境を示します。
①ドメインコントローラ ・OS:Windows Server 2003 R2 SP2 ・ServerName DC.xxx.local ・Domain名 xxx.local ・IPアドレス 192.168.1.1
②Webサーバ、メールサーバ ・OS:Fedracore 5 ・ServerName www.xxx.yyy.zz ・IPアドレス 192.168.1.2 ・参照DNSサーバ インターネット接続サービスプロバイダが指定したアドレス。 Homeネットワーク内のDNSサーバを参照しないように設定している。 ③ダイナミックDNS ・サービスプロバイダ DynDNS ・ドメイン名 xxx.yyy.zz ・オプション設定 Yes, create wildcard *.myhost.domain alias (CNAME) ④ルータ設定 ・外部からのPort 80、443等のWeb、メールサービスのアクセスは、 192.168.1.2へ転送する設定としている。
とりあえず、関係がありそうな項目を挙げてみました。 ダイナミックDNSのオプション設定のワイルドカード設定が、まずいのでしょうか? ワールドカード設定は、バーチャルドメインと同様の機能のようにも感じられます。 外部からのアクセスはこれで矛盾が無いと思えるのですが。 どのみち、外部アクセスは、Webサーバメールサーバに転送され、サーバ内の設定は 一つのネットワークネームしか設定されていないので、サーバ内では、SSLとサーバーネームは 1:1の関係と考えたのですが、間違いでしょうか。 httpではアクセスできています。
ワイルドカード設定を止めて、Web・メールサーバのサーバ名を www.xxx.yy.zz⇒xxx.yyy.zz とすれば、直るのでしょうか? あるいは、ダイナミックDNSの設定に何かやることがあるのでしょうか?
当方のネットワークで、多くのホームネットワーク(ローカルネットワーク)との違いは、 セキュリティー強化のため、ドメインコントローラを立てて、 危険度が高い外部との通信を行うことがあるPCは、ドメインに参加させていないことです。 これが、傷害とならないような、ドメイン名の設定、ネットワークのをしているつもりですが、 勉強不足のため、不足があるのでしょうか? アクティブディレクトリのドメインネームには、xxx.local ダイナミックDNSによるグローバルドメインネームはxxx.yyy.zz と矛盾が生じないようにしたつもりですが、xxxが同じだけでも、矛盾が生じるのでしょうか? この辺りが疑問ではあります。
以上他のトラブル解決のスレッドを読んだ上で、必要そうな情報をアップしました。
|
■ その他