SSL設定時エラー

このスレッドはクローズされています。記事の閲覧のみとなります。

SSL設定時エラー

æ¥æï¼ 2007/08/27 23:22
ååï¼ ZOE

WebサーバにSSL通信設定のための作業を行っていた際に、トラブルが発生しました。サーバ用証明書の作成時にエラーが発生し、解決ができません。本エラーの原因について、情報をお持ちでしたら教えていただきたいと思います。お願いいたします。 /mod_ssl-2.8.28-1.3.37/pkg.contrib/si gn.sh server.csr を実行したときにエラーが発生します。 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated CA verifying: server.crt <-> CA cert server.crt: /C=JP/ST=xxx/L=yyy/O=Private_CA/OU=Admin/CN=xx.yy.zz /emailAddress=aa@xx.yy.zz error 18 at 0 depth lookup:self signed certificate /C=JP/ST=xxx/L=yyy/O=Private_CA/OU=Admin/CN=xx.yy.zz/emailAddres s=aa@xx.yy.zz error 7 at 0 depth lookup:certificate signature failure 14388:error:04067084:rsa routines:RSA_EAY_PUBLIC_DECRYPT:data too large for modu lus:rsa_eay.c:645: 14388:error:0D0C5006:asn1 encoding routines:ASN1_item_verify:EVP lib:a_verify.c: 168: OpenSSLのホームページへ行ったり、自サーバのネットワークの設定を確認したりしましたが、解決に至っておりません。（どこを調べることが、解決なのか、糸口が掴めていません。）

Page: [1]

■ コンテンツ関連情報

Re: SSL設定時エラー ( No.1 )

æ¥æï¼ 2007/08/29 00:11
ååï¼ ZOE

自己レスです。私の質問の後のバーチャルホストの暗号化通信についての質問の状況と、同じような環境になっているか調査してみます。以下も参考に調査してみます。 http://kajuhome.com/patio_thread/584.shtml 現在、まだ、解決には至っていません。

Re: SSL設定時エラー ( No.2 )

æ¥æï¼ 2007/08/29 23:50
ååï¼ ZOE

本エラーが発生しているネットワーク環境を示します。 ①ドメインコントローラ・OS：Windows Server 2003 R2 SP2 ・ServerName DC.xxx.local ・Domain名 xxx.local ・IPアドレス 192.168.1.1 ②Webサーバ、メールサーバ・OS：Fedracore 5 ・ServerName www.xxx.yyy.zz ・IPアドレス 192.168.1.2 ・参照DNSサーバインターネット接続サービスプロバイダが指定したアドレス。 Homeネットワーク内のDNSサーバを参照しないように設定している。 ③ダイナミックDNS ・サービスプロバイダ DynDNS ・ドメイン名 xxx.yyy.zz ・オプション設定 Yes, create wildcard *.myhost.domain alias (CNAME) ④ルータ設定・外部からのPort 80、443等のWeb、メールサービスのアクセスは、 192.168.1.2へ転送する設定としている。とりあえず、関係がありそうな項目を挙げてみました。ダイナミックDNSのオプション設定のワイルドカード設定が、まずいのでしょうか？ワールドカード設定は、バーチャルドメインと同様の機能のようにも感じられます。外部からのアクセスはこれで矛盾が無いと思えるのですが。どのみち、外部アクセスは、Webサーバメールサーバに転送され、サーバ内の設定は一つのネットワークネームしか設定されていないので、サーバ内では、SSLとサーバーネームは１：１の関係と考えたのですが、間違いでしょうか。 httpではアクセスできています。ワイルドカード設定を止めて、Web・メールサーバのサーバ名を www.xxx.yy.zz⇒xxx.yyy.zz とすれば、直るのでしょうか？あるいは、ダイナミックDNSの設定に何かやることがあるのでしょうか？当方のネットワークで、多くのホームネットワーク（ローカルネットワーク）との違いは、セキュリティー強化のため、ドメインコントローラを立てて、危険度が高い外部との通信を行うことがあるPCは、ドメインに参加させていないことです。これが、傷害とならないような、ドメイン名の設定、ネットワークのをしているつもりですが、勉強不足のため、不足があるのでしょうか？アクティブディレクトリのドメインネームには、xxx.local ダイナミックDNSによるグローバルドメインネームはxxx.yyy.zz と矛盾が生じないようにしたつもりですが、xxxが同じだけでも、矛盾が生じるのでしょうか？この辺りが疑問ではあります。以上他のトラブル解決のスレッドを読んだ上で、必要そうな情報をアップしました。

Page: [1]

■ その他

ページ先頭へ

Re: SSL設定時エラー ( No.1 )
æ¥æï¼ 2007/08/29 00:11 ååï¼ ZOE `自己レスです。私の質問の後のバーチャルホストの暗号化通信についての質問の状況と、同じような環境になっているか調査してみます。以下も参考に調査してみます。 http://kajuhome.com/patio_thread/584.shtml 現在、まだ、解決には至っていません。`
Re: SSL設定時エラー ( No.2 )
æ¥æï¼ 2007/08/29 23:50 ååï¼ ZOE 本エラーが発生しているネットワーク環境を示します。 ①ドメインコントローラ・OS：Windows Server 2003 R2 SP2 ・ServerName DC.xxx.local ・Domain名 xxx.local ・IPアドレス 192.168.1.1 ②Webサーバ、メールサーバ・OS：Fedracore 5 ・ServerName www.xxx.yyy.zz ・IPアドレス 192.168.1.2 ・参照DNSサーバインターネット接続サービスプロバイダが指定したアドレス。 Homeネットワーク内のDNSサーバを参照しないように設定している。 ③ダイナミックDNS ・サービスプロバイダ DynDNS ・ドメイン名 xxx.yyy.zz ・オプション設定 Yes, create wildcard *.myhost.domain alias (CNAME) ④ルータ設定・外部からのPort 80、443等のWeb、メールサービスのアクセスは、 192.168.1.2へ転送する設定としている。とりあえず、関係がありそうな項目を挙げてみました。ダイナミックDNSのオプション設定のワイルドカード設定が、まずいのでしょうか？ワールドカード設定は、バーチャルドメインと同様の機能のようにも感じられます。外部からのアクセスはこれで矛盾が無いと思えるのですが。どのみち、外部アクセスは、Webサーバメールサーバに転送され、サーバ内の設定は一つのネットワークネームしか設定されていないので、サーバ内では、SSLとサーバーネームは１：１の関係と考えたのですが、間違いでしょうか。 httpではアクセスできています。ワイルドカード設定を止めて、Web・メールサーバのサーバ名を www.xxx.yy.zz⇒xxx.yyy.zz とすれば、直るのでしょうか？あるいは、ダイナミックDNSの設定に何かやることがあるのでしょうか？当方のネットワークで、多くのホームネットワーク（ローカルネットワーク）との違いは、セキュリティー強化のため、ドメインコントローラを立てて、危険度が高い外部との通信を行うことがあるPCは、ドメインに参加させていないことです。これが、傷害とならないような、ドメイン名の設定、ネットワークのをしているつもりですが、勉強不足のため、不足があるのでしょうか？アクティブディレクトリのドメインネームには、xxx.local ダイナミックDNSによるグローバルドメインネームはxxx.yyy.zz と矛盾が生じないようにしたつもりですが、xxxが同じだけでも、矛盾が生じるのでしょうか？この辺りが疑問ではあります。以上他のトラブル解決のスレッドを読んだ上で、必要そうな情報をアップしました。