SSLの導入

SSLの導入

日時： 2006/03/21 00:57
名前： yurika: はじめまして。最近、こちらのサイトを参考にさせていただきまして、サーバーの構築を始めさせていただきました。そこで、ご相談させていただきたいのですが、 http://kajuhome.com/apache_ssl.shtml を参考にしてSSLの導入を行っているのですが、ページが表示されません。 http://192.168.0.2 表示される https://192.168.0.2 セキュリティ警告のウィンドが、表示されてページが表示されず、下記ページになってしまいます。ページを表示できません検索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、ブラウザの設定を調整する必要があります。 -------------------------------------------------------------------------------- 次のことを試してください: [更新] ボタンをクリックするか、後でやり直してください。アドレスバーにページアドレスを入力した場合は、ページアドレスを正しく入力したかどうかを確認してください。接続の設定を確認するには、[ツール] メニューの [インターネットオプション] をクリックします。[接続] タブで [ダイヤルアップの設定] グループの [設定] ボタン、または [LAN の設定] グループの [LAN の設定] ボタンをクリックしてください。設定情報は、LAN (ローカルエリアネットワーク) の管理者か、ISP (インターネットサービスプロバイダ) が提供する情報と一致する必要があります。ネットワーク管理者がネットワークの接続の設定を使用可能にしていれば、Microsoft Windows を使用して、ネットワークの接続試験を行ったり、自動的にネットワークの接続の設定を見つけることができます。 Windows でネットワークの接続試験を行ったり、ネットワークの接続の設定を見つけたりするには、 [ネットワークの設定の検出] をクリックしてください。サイトによっては 128 ビットの接続セキュリティを要求するものがあります。[ヘルプ] メニューの [バージョン情報] をクリックして、インストールした暗号強度を確認してください。セキュリティで保護されたサイトを表示するには、セキュリティの設定でそのサポートがされているかどうかを確認してください。[ツール] メニューの [インターネットオプション] をクリックします。[詳細設定] タブで、[セキュリティ] までスクロールし、[SSL 2.0 を使用する]、[SSL 3.0 を使用する]、[TLS 1.0 を使用する]、および [PCT 1.0 を使用する] チェックボックスをオンにしてください。別のリンク先を表示するには、[戻る] ボタンをクリックしてください。サーバーが見つからないか、DNS エラーです。 Internet Explorer -------------------------------------------------------------------------------- 行った作業は、ご紹介のままが殆どで、それ以外の作業は、 CA用証明書を作成 [root@fedora conf]# openssl req -new -x509 -days 365 -key ca.key -out ca.crt ↓（変更） CA用証明書を作成 [root@fedora conf]# openssl req -new -x509 -days 3650 -key ca.key -out ca.crt ssl.confの変更 DocumentRoot "" ServerName :443 です。セキュリティ設定でFWの確認もしました。関係あるとすれば、webサーバー関係かと思いますので、現状を少し記載します。 Apacheは、バーチャルホストをネームベースで、インクルードさせてます。そのインクルードさせているファイルの先頭に、DocumentRoot ""　と　ServerName :443　をあわせております。インクルードさせている、ファイルの中身と、ssl.confのバーチャルホスト欄は先頭のみで、ssl.confはそれ以外のssl.confは、紹介されている、以外は変更しておりません。関係ないですかね。。。よろしくお願いします。

Re: SSLの導入 ( No.1 )
日時： 2006/03/21 08:12 名前：管理者 `yurikaさん、はじめまして。設定変更を行った後、apacheを再起動されましたか？また、「/var/log/httpd/ssl_error_log」に何かメッセージが出力されていませんか？`
Re: SSLの導入 ( No.2 )
日時： 2006/03/21 12:05 名前： yurika apacheの再起動は行っております。 logは、確認してみたのですが、下記が吐き出されていました。が、時間や日時的に先ほど行ったのにもかかわらず、最新が、下記の時間帯になっております。 [Tue Mar 21 00:05:28 2006] [warn] RSA server certificate CommonName (CN) `apen' does NOT match server name!? よろしくお願いします。
Re: SSLの導入 ( No.3 )
日時： 2006/03/21 15:35 名前：管理者 `再起動後はメッセージが出ていないのですね。 F/Wが有効になっていてPort443が開いていない等ありませんか？`
Re: SSLの導入 ( No.4 )
日時： 2006/03/21 17:26 名前： yurika `はい。ポートが開放されているのと、FWの確認をいたしましたが駄目だったのです。何か原因とか考えられますでしょうか?`
Re: SSLの導入 ( No.5 )
日時： 2006/03/21 18:03 名前：管理者 `ふっと思ったのですが以下のコメント後はどうされたのでしょうか？ > https://192.168.0.2 セキュリティ警告のウィンドが、表示されてページが表示されず、下記ページになってしまいます。セキュリティ警告の画面でOKを押下しましたか？`
Re: SSLの導入 ( No.6 )
日時： 2006/03/21 18:32 名前： yurika 管理人さまその後もう一度、一からからやり直したらできました。 CA用証明書を作成 [root@fedora conf]# openssl req -new -x509 -days 365 -key ca.key -out ca.crt ↓（変更） CA用証明書を作成 [root@fedora conf]# openssl req -new -x509 -days 3650 -key ca.key -out ca.crt の、365を3650でやらなく、紹介されているままに、365で行ったらできるようになりました。｢0｣を付け加えれば、1年ではなく、10年有効になるのかと思い、勝手に行ったのが、悪かったのでしょうかね^^; ですが、クライアントより[https://サーバのアドレス/]でアクセスすると下記の画面が表示されます。の所の、三行で、このセキュリティ証明書は、信頼する・・・このセキュリティ証明書の日付は有効です。このセキュリティ証明書には、表示しようとしている・・・のうち、サイトで紹介されている画像では、｢！｣このセキュリティ証明書は、信頼する・・・｢チェックマーク｣このセキュリティ証明書の日付は有効です。｢チェックマーク｣このセキュリティ証明書には、表示しようとしている・・・となってますが、私のでは、｢！｣このセキュリティ証明書は、信頼する・・・｢チェックマーク｣このセキュリティ証明書の日付は有効です。｢！｣このセキュリティ証明書には、表示しようとしている・・・と二つ、三角のビックリマークになってしまいます。何が原因かお分かりになりますでしょうか？
Re: SSLの導入 ( No.7 )
日時： 2006/03/21 19:08 名前：管理者 `サーバ用公開鍵を作成した時の「Common Name」の指定とURLでアクセスしようとした時の名前が違うからだと思います。例)サーバ名：server.abcdefg.com 　 URL名　：abcdefg.com この場合、警告表示となります。しかし、あまり気にする事もないと思いますよ。`
Re: SSLの導入 ( No.8 )
日時： 2006/03/21 21:51 名前： yurika `そうでしたか。ありがとうございます。助かりました^^`