このスレッドはクローズされています。記事の閲覧のみとなります。
 mod_sslをインストールしなおしたい |
 |
- æ¥æï¼ 2010/06/01 13:45
- ååï¼ くろすけ
- こんにちは
くろすけと申します。
こちらではいつも勉強させていただいております。
早速お尋ねですが
[root@centos ~]# yum -y install mod_ssl
Loading "fastestmirror" plugin
Loading mirror speeds from cached hostfile
* utterramblings: www.jasonlitka.com
* rpmforge: ftp-stud.fht-esslingen.de
* updates: ftp.jaist.ac.jp
* base: ftp.jaist.ac.jp
* addons: ftp.jaist.ac.jp
* extras: ftp.jaist.ac.jp
Setting up Install Process
Parsing package install arguments
Package mod_ssl - 1:2.2.14-jason.1.x86_64 is already installed.
Nothing to do
このようなメッセージが表示されます。実は一度実行済みなのでこのようなメッセージが
出るのかなと思います。
次に
CA用秘密鍵(ca.key)の作成を実行すると
[root@centos ~]# openssl genrsa -des3 -out /etc/httpd/conf/ca.key -rand rand.dat 1024
0 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
..........++++++
.......++++++
e is 65537 (0x10001)
Enter pass phrase for /etc/httpd/conf/ca.key:
このように表示されます。
最後の行でパスワードを聞いてきているのですがここに何を入れても受け付けません。
おそらく前回入力したフレーズを完全に忘れてしまっているからだと思います。
お尋ねですがmod_sslを削除して最初から行うにはどうすればよいのでしょうか。
よろしくお願いいたします。
1.不明点・障害内容:
2.ログの有無 :
(有:その内容) :
3.Distribution :centos5
Version :
4.Service Name :
Version :
5.ネットワーク構成:
 |
| Page:
[1]
[2]
[3]
[4]
[5]
[6]
[7]
|
■ コンテンツ関連情報
 Re: mod_sslをインストールしなおしたい ( No.11 ) |
|
- æ¥æï¼ 2010/06/03 06:30
- ååï¼ 管理者
- >> まず、何を行いたいのでしょか?
>
> サーバー証明書の設定を行おうとしているのですが一番最初で足踏みしている状態です。
> 実は1年前にSNSを立ち上げまして少人数で運用しています。SNSの設定を行おう
> とすると【この Web サイトのセキュリティ証明書には問題があります。】とメッセージが
> 表示されます。無視して設定はしていたのですがこれは仲間内にその旨伝えていたので
> さほど問題視していなかったのですが、最近になってもう一つ別のSNSを立ち上げる
> ことになりました。これも少人数ですがまったくの他人もいるので変な警告を見せるわ
> けにはいかず以下のリストの設定に取り掛かった次第です。
なるほど、了解しました。
> サイトで解説している証明書はいわゆる「オレオレ証明書」ですから、
> いくら証明書を作り直しても警告文が出るのでは?
> 嫌なら業者からSSL証明書を購入するしかないのでは?
新高校生さまも書かれていますが、自前の証明書では警告が出ます。
この警告を出さないようにするには、そのブラウザにルート証明書をインポートしてもらう必要があります。
商用など「https」プロトコルでアクセスしても警告が出ない理由は正規な証明書(ベリサインなど)で
発行してもらっているためです。
正規な証明機関は既にブラウザにインポートされているので警告が出ません。
自前の物を利用してかつ各々にインポートしてもらうという前提なら、当該HPコンテンツ内の
「クライアントへのCA証明書インストール」で可能です。
|
| Re: mod_sslをインストールしなおしたい ( No.12 ) |
|
- æ¥æï¼ 2010/06/03 08:37
- ååï¼ くろすけ
- 管理者様
有難うございます。
上記に羅列した13番の「クライアントへのCA証明書インストール」ですね。
ここまでこぎつけたいと思っていますがなにせ2番の「sslモジュールのインストール 」で
STOPしています。
再度お尋ねですが、mod_sslを削除して最初から行うにはどうすればよいのでしょうか。
yumでアンインストールすると他に影響があるみたいで最悪自宅サーバーが止まってしまったら
とか考えると実行に移せずにいます。
何卒、よろしくお願いいたします。
|
| Re: mod_sslをインストールしなおしたい ( No.13 ) |
|
- æ¥æï¼ 2010/06/03 12:07
- ååï¼ stranger
- 参照: http://ja.528p.com/
- yum reinstall mod_ssl
で上書きインストールしてくれると思う
削除したから、全ての関連ファイルが削除されるわけではない
インストールされたファイルが削除されるだけです
自分で作成したファイルは残ります
6月2日の時点で2.2.15のパッケージがアップロードされています
入れるならこちらでしょう
エラーの件はmod_sslとは関係ないと思う
/etc/httpd/conf以外の場所でca.keyを作ったらどうなりますか
たとえば/rootで
openssl genrsa -des3 -out ca.key -rand rand.dat 1024
|
| Re: mod_sslをインストールしなおしたい ( No.14 ) |
|
- æ¥æï¼ 2010/06/03 15:40
- ååï¼ くろすけ
- usrの下にworkディレクトリを作成してそこで実行しました。
結果は以下のとおりですが前回と同じものが出ています。
パスワードの文字列は間違いないです。
yum reinstall mod_sslは実行していません。
もしかしたらアンインストールをしてからやったがよいのでしょうか。
[root@centos work]# openssl genrsa -des3 -out ca.key -rand rand.dat 1024
0 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
..................++++++
..............................................................................++++++
e is 65537 (0x10001)
Enter pass phrase for ca.key:
1201:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:849:You must type in 4 to 8191 characters
|
| Re: mod_sslをインストールしなおしたい ( No.15 ) |
|
- æ¥æï¼ 2010/06/03 18:11
- ååï¼ 新高校生
- >これも少人数ですがまったくの他人もいるので変な警告を見せるわ
> けにはいかず以下のリストの設定に取り掛かった次第です
>上記に羅列した13番の「クライアントへのCA証明書インストール」ですね。
一言で言うとその通りCA証明書のインストールということなのですが、
実際問題として、"まったくの他人様"がSNSにアクセスする前に、
他人様各自で証明書をインストールしてもらう必要があるのですが、
それ自体が「変な警告」になりかねないですよね。工夫できればいいのですが。
それと一番分からないのが、opensslのコマンドでエラーが出ているのに、
なぜ mod_sslを再インストールすると直ると思ってるのか?
非論理的にしか思えないのですが。。。これに関して一言の言及もないですしね。
あんまり書くとイメージ悪くなるんだろうなぁ・・・
|
| Page:
[1]
[2]
[3]
[4]
[5]
[6]
[7]
|
■ その他