WebMailの導入(SquirrelMail)のログイン画

Re: WebMailの導入(SquirrelMail)のロ ( No.1 )
日時： 2006/06/20 22:26 名前：武蔵 `apacheのsslログにエラーが出てませんか？サーバ名とアクセス名が違うとか言うメッセージです。あと、こちらのサイトのSquirrelMailの部分で、プラグインのsecure_loginは入れてみましたか？`
Re: WebMailの導入(SquirrelMail)のロ ( No.2 )
日時： 2006/06/21 02:13 名前：へてむる SquirrelMailの部分で、プラグインのsecure_loginは入れています。以下はSSLのエラーログです。 [Tue Jun 20 21:10:01 2006] [error] [client xxx.xx.xx.xx] File does not exist: /xxx/xxx/xxx/favicon.ico [Tue Jun 20 21:35:56 2006] [warn] RSA server certificate CommonName (CN) `xxxx.jp' does NOT match server name!? [Tue Jun 20 21:35:58 2006] [warn] RSA server certificate CommonName (CN) `xxxx.jp' does NOT match server name!? [Wed Jun 21 01:11:25 2006] [warn] RSA server certificate CommonName (CN) `xxxx.jp' does NOT match server name!? どういった対応を行えばいいのでしょうか？
Re: WebMailの導入(SquirrelMail)のログイン画 ( No.3 )
日時： 2006/06/21 03:00 名前： moja 横槍失礼します。 > RSA server certificate CommonName (CN) `xxxx.jp' does NOT match server name!? SSLサーバー認証を作る作業（server.crt か .pem かを作る）で Common Name で登録したサーバー名と実際のサーバー名が違ってはいませんか？例えば、Common Name で、hogehoge.jp と打っておいて、 httpd.conf または ssl.conf で、ServerName www.hogehoge.jp と指定。そうすると、https://www.hogehoge.jp と打つと、does NOT match になると思いますが、いかがでしょう？
Re: WebMailの導入(SquirrelMail)のログイン画 ( No.4 )
日時： 2006/06/22 10:00 名前：へてむる初心に戻り、＜■ 通信内容暗号化(OpenSSL & mod_SSL) ～ Webページ編～＞をやり直したら以下の現象が発生してしまいました。 error_log↓ [Thu Jun 22 09:31:48 2006] [notice] Digest: generating secret for digest authentication ... [Thu Jun 22 09:31:48 2006] [notice] Digest: done [Thu Jun 22 09:31:48 2006] [notice] Apache configured -- resuming normal operations [Thu Jun 22 09:33:57 2006] [error] [client xxx.xx.xx.xx] File does not exist: /var/xxx/xxx/favicon.ico ssl_error_log↓ [Thu Jun 22 09:06:14 2006] [error] Unable to configure RSA server private key [Thu Jun 22 09:06:14 2006] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch [Thu Jun 22 09:10:44 2006] [warn] RSA server certificate CommonName (CN) `xxx.xx.xx.jp' does NOT match server name!? [Thu Jun 22 09:10:44 2006] [error] Unable to configure RSA server private key [Thu Jun 22 09:10:44 2006] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch web（https://~）へアクセスしたときのメッセージ↓ xxxにより提示された証明書は間違っているか、改変されている、暗号化された接続を確立出来ません。エラーコード：-8182 ホームページ（http）は見れるのですが、サーバからエクスプローラを使って他のサイトを見ることも出来なくなりました。また、アドバイスお願いします。
Re: WebMailの導入(SquirrelMail)のロ ( No.5 )
日時： 2006/06/22 14:17 名前：武蔵サーバー証明証の作成に失敗してませんか？ key values mismatchと出てますけど・・・・・ > [Thu Jun 22 09:10:44 2006] [warn] RSA server certificate CommonName (CN) `xxx.xx.xx.jp' does NOT match server name!? mojaさんが書かれたように、登録したサーバー名とアクセス名が違ってますよ。サーバー名(ホスト名)はなんですか？アクセスする時の（http://ｘｘｘｘ）ｘｘｘｘ部分とあってますか？
Re: WebMailの導入(SquirrelMail)のログイン画 ( No.6 )
日時： 2006/06/22 16:00 名前：サーバ構築初心者 `武蔵さん、回答ありがとうございます。サーバ名はxxx.ddo.jpでホスト名がlinux.xxx.ddo.jpとしている場合、どちらにすればよいのでしょうか？固定ドメインでない場合、ホスト名もxxx.ddo.jpにした方がよろしいのでしょうか？`
Re: WebMailの導入(SquirrelMail)のロ ( No.7 )
日時： 2006/06/22 16:07 名前：武蔵 `/etc/hostsファイルの内容ってどうなってますか？(DNSサーバーは構築してないですよね？)`
Re: WebMailの導入(SquirrelMail)のロ ( No.8 )
日時： 2006/06/23 11:16 名前：へてむる `返事が遅くなってしまい、申し訳ありません。 linux.xxxx.jpになっていました。DNSサーバは構築していません。`
Re: WebMailの導入(SquirrelMail)のロ ( No.9 )
日時： 2006/06/23 21:27 名前：へてむる `rootでログインしようとしていました。入れないのは当たり前ですよね＞＜ WebMailの使用出来る人を制限するにはどうすればよいのでしょうか？ <Directory "/xxx/xxxx/squirrelmail"> 　　Order allow,deny 　　Allow from localhost #　　Allow from 192.168.xx.x #　　Allow from 127.0.0.1 　　Deny　from All </Directory> ↑これではダメなのでしょうか？`
Re: WebMailの導入(SquirrelMail)のロ ( No.10 )
日時： 2006/06/24 19:29 名前： moja `Order deny,allow Deny from all Allow from 127.0.0.1 Allow from 192.168.1 じゃないかと思いますが？`
Re: WebMailの導入(SquirrelMail)のロ ( No.11 )
日時： 2006/06/24 19:45 名前：管理者最初の問題点は解決されたのでしょうか？ > セキュアモードで入らないとユーザIDやパスワードの情報が盗聴される恐れがあると思うのですが、どうなのでしょうか？ http(80)でアクセスした場合は全て盗聴されると思ってください。 httpsにすれば、100%とは言い切れませんが安全です。まず、httpsでアクセスできる様にしましょう。 > WebMailの使用出来る人を制限するにはどうすればよいのでしょうか？ WebMailの場所に.htaccessを置かれては如何ですか？こうすれば、https＋.htaccessでよりセキュアになると思います。