mod_sslをインストールしなおしたい

このスレッドはクローズされています。記事の閲覧のみとなります。

mod_sslをインストールしなおしたい

æ¥æï¼ 2010/06/01 13:45
ååï¼ くろすけ

こんにちはくろすけと申します。こちらではいつも勉強させていただいております。早速お尋ねですが [root@centos ~]# yum -y install mod_ssl Loading "fastestmirror" plugin Loading mirror speeds from cached hostfile * utterramblings: www.jasonlitka.com * rpmforge: ftp-stud.fht-esslingen.de * updates: ftp.jaist.ac.jp * base: ftp.jaist.ac.jp * addons: ftp.jaist.ac.jp * extras: ftp.jaist.ac.jp Setting up Install Process Parsing package install arguments Package mod_ssl - 1:2.2.14-jason.1.x86_64 is already installed. Nothing to do このようなメッセージが表示されます。実は一度実行済みなのでこのようなメッセージが出るのかなと思います。次に CA用秘密鍵(ca.key)の作成を実行すると [root@centos ~]# openssl genrsa -des3 -out /etc/httpd/conf/ca.key -rand rand.dat 1024 0 semi-random bytes loaded Generating RSA private key, 1024 bit long modulus ..........++++++ .......++++++ e is 65537 (0x10001) Enter pass phrase for /etc/httpd/conf/ca.key: このように表示されます。最後の行でパスワードを聞いてきているのですがここに何を入れても受け付けません。おそらく前回入力したフレーズを完全に忘れてしまっているからだと思います。お尋ねですがmod_sslを削除して最初から行うにはどうすればよいのでしょうか。よろしくお願いいたします。 1．不明点・障害内容： 2．ログの有無： (有：その内容) ： 3．Distribution ：centos5 Version ： 4．Service Name ： Version ： 5．ネットワーク構成：

Page: [1] [2] [3] [4] [5] [6] [7]

■ コンテンツ関連情報

Re: mod_sslをインストールしなおしたい ( No.26 )

æ¥æï¼ 2010/06/07 16:00
ååï¼ 森のくまさん

http://d.hatena.ne.jp/sabakan_haruka/20080430

Re: mod_sslをインストールしなおしたい ( No.27 )

æ¥æï¼ 2010/06/07 16:31
ååï¼ くろすけ

なるほど厳格ということは分かりました。自宅サーバーを構築するときに色々名称を付けていますがまずここをきちんと整理しないと先に進めないですね。

Re: mod_sslをインストールしなおしたい ( No.28 )

æ¥æï¼ 2010/06/07 20:55
ååï¼ くろすけ

CA用証明書(ca.crt)の作成ですが。。。各項目を入力する場面で本来ならば国コードを入力 Country Name (2 letter code) [GB]:JP 都道府県を入力 State or Province Name (full name) [Berkshire]:Chiba 市町村を入力 Locality Name (eg, city) [Newbury]:Yachiyo 組織名を入力 Organization Name (eg, company) [My Company Ltd]:Private_CA 組織内ユニット名を入力 Organizational Unit Name (eg, section) []:Admin サーバ名(ホスト名)を入力 Common Name (eg, your name or your server's hostname) []:fedora.kajuhome.com 管理者メールアドレスを入力 Email Address []:webmaster@kajuhome.com 項目ごとに入力を促すはずと思うのですが私のマシンでは Country Name (2 letter code) [GB]:jp State or Province Name (full name) [Berkshire]:Locality Name (eg, city) [Newbury]:Organization Name (eg, company) [My Company Ltd]: Organizational Unit Name (eg, section) []:Common Name (eg, your name or your server's hostname) []: Email Address []:[root@centos ~]# のように表示されるので入力できません。jpだけは入力できていますが、他の項目は入力しようがありません。試しに「,」や「:」で区切ったりして入力しましたが駄目でした。 centos5を使っていますが項目ごとに入力するような設定があるのでしょうか。

Re: mod_sslをインストールしなおしたい ( No.29 )

æ¥æï¼ 2010/06/08 09:16
ååï¼ 管理者

何か、くろすけさんの環境が変ですね・・・・当方も、同じCentOSで確認しています。(以下がその時の結果になります。) [root@centos work]# cat /etc/issue CentOS release 5.5 (Final) Kernel \r on an \m [root@centos work]# uname -a Linux centos.kajuhome.com 2.6.18-194.3.1.el5 #1 SMP Thu May 13 13:08:30 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux [root@centos work]# openssl version OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 [root@centos work]# openssl genrsa -out ca.key -rand rand.dat 1024 0 semi-random bytes loaded Generating RSA private key, 1024 bit long modulus .............++++++ .............++++++ e is 65537 (0x10001) [root@centos work]# openssl req -new -x509 -days 365 -key ca.key -out ca.crt You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:JP State or Province Name (full name) [Berkshire]:Chiba Locality Name (eg, city) [Newbury]:Yachiyo Organization Name (eg, company) [My Company Ltd]:Private_CA Organizational Unit Name (eg, section) []:Admin Common Name (eg, your name or your server's hostname) []:centos.kajuhome.com Email Address []:webmaster@kajuhome.com [root@centos work]# ls -la 合計 20 drwxr-xr-x 2 root root 4096 6月 8 08:38 . drwxr-x--- 17 root root 4096 6月 8 08:30 .. -rw-r--r-- 1 root root 1346 6月 8 08:38 ca.crt -rw-r--r-- 1 root root 887 6月 8 08:37 ca.key 上記の様に、全ての項目について入力を求められてきます。

Re: mod_sslをインストールしなおしたい ( No.30 )

æ¥æï¼ 2010/06/08 10:13
ååï¼ くろすけ

管理者様誠に恐れ入ります。 >何か、くろすけさんの環境が変ですね・・・・そのような気がします。ところでサーバ用証明書の作成までこぎつけました。今、「apache」の再起動が成功しました。どうして上手く入力出来たかと申しますと５回ぐらい削除と設定の繰り返しをしていましたが５回目ぐらいのときから一般ユーザーでログインしました。今までスーパーユーザーでログインしていました（これをやってはいけないことは承知の上で）。それで、sudeを頭に付けて実行したら上手くいきました。こんなことをやっていたらもうやめなはれと怒られそうですが、諦めずに次に進みます。

Page: [1] [2] [3] [4] [5] [6] [7]

■ その他

ページ先頭へ

Re: mod_sslをインストールしなおしたい ( No.26 )
æ¥æï¼ 2010/06/07 16:00 ååï¼ 森のくまさん `http://d.hatena.ne.jp/sabakan_haruka/20080430`
Re: mod_sslをインストールしなおしたい ( No.27 )
æ¥æï¼ 2010/06/07 16:31 ååï¼ くろすけ `なるほど厳格ということは分かりました。自宅サーバーを構築するときに色々名称を付けていますがまずここをきちんと整理しないと先に進めないですね。`
Re: mod_sslをインストールしなおしたい ( No.28 )
æ¥æï¼ 2010/06/07 20:55 ååï¼ くろすけ CA用証明書(ca.crt)の作成ですが。。。各項目を入力する場面で本来ならば国コードを入力 Country Name (2 letter code) [GB]:JP 都道府県を入力 State or Province Name (full name) [Berkshire]:Chiba 市町村を入力 Locality Name (eg, city) [Newbury]:Yachiyo 組織名を入力 Organization Name (eg, company) [My Company Ltd]:Private_CA 組織内ユニット名を入力 Organizational Unit Name (eg, section) []:Admin サーバ名(ホスト名)を入力 Common Name (eg, your name or your server's hostname) []:fedora.kajuhome.com 管理者メールアドレスを入力 Email Address []:webmaster@kajuhome.com 項目ごとに入力を促すはずと思うのですが私のマシンでは Country Name (2 letter code) [GB]:jp State or Province Name (full name) [Berkshire]:Locality Name (eg, city) [Newbury]:Organization Name (eg, company) [My Company Ltd]: Organizational Unit Name (eg, section) []:Common Name (eg, your name or your server's hostname) []: Email Address []:[root@centos ~]# のように表示されるので入力できません。jpだけは入力できていますが、他の項目は入力しようがありません。試しに「,」や「:」で区切ったりして入力しましたが駄目でした。 centos5を使っていますが項目ごとに入力するような設定があるのでしょうか。
Re: mod_sslをインストールしなおしたい ( No.29 )
æ¥æï¼ 2010/06/08 09:16 ååï¼ 管理者何か、くろすけさんの環境が変ですね・・・・当方も、同じCentOSで確認しています。(以下がその時の結果になります。) [root@centos work]# cat /etc/issue CentOS release 5.5 (Final) Kernel \r on an \m [root@centos work]# uname -a Linux centos.kajuhome.com 2.6.18-194.3.1.el5 #1 SMP Thu May 13 13:08:30 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux [root@centos work]# openssl version OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 [root@centos work]# openssl genrsa -out ca.key -rand rand.dat 1024 0 semi-random bytes loaded Generating RSA private key, 1024 bit long modulus .............++++++ .............++++++ e is 65537 (0x10001) [root@centos work]# openssl req -new -x509 -days 365 -key ca.key -out ca.crt You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:JP State or Province Name (full name) [Berkshire]:Chiba Locality Name (eg, city) [Newbury]:Yachiyo Organization Name (eg, company) [My Company Ltd]:Private_CA Organizational Unit Name (eg, section) []:Admin Common Name (eg, your name or your server's hostname) []:centos.kajuhome.com Email Address []:webmaster@kajuhome.com [root@centos work]# ls -la 合計 20 drwxr-xr-x 2 root root 4096 6月 8 08:38 . drwxr-x--- 17 root root 4096 6月 8 08:30 .. -rw-r--r-- 1 root root 1346 6月 8 08:38 ca.crt -rw-r--r-- 1 root root 887 6月 8 08:37 ca.key 上記の様に、全ての項目について入力を求められてきます。
Re: mod_sslをインストールしなおしたい ( No.30 )
æ¥æï¼ 2010/06/08 10:13 ååï¼ くろすけ管理者様誠に恐れ入ります。 >何か、くろすけさんの環境が変ですね・・・・そのような気がします。ところでサーバ用証明書の作成までこぎつけました。今、「apache」の再起動が成功しました。どうして上手く入力出来たかと申しますと５回ぐらい削除と設定の繰り返しをしていましたが５回目ぐらいのときから一般ユーザーでログインしました。今までスーパーユーザーでログインしていました（これをやってはいけないことは承知の上で）。それで、sudeを頭に付けて実行したら上手くいきました。こんなことをやっていたらもうやめなはれと怒られそうですが、諦めずに次に進みます。