mod_sslをインストールしなおしたい

このスレッドはクローズされています。記事の閲覧のみとなります。

mod_sslをインストールしなおしたい

æ¥æï¼ 2010/06/01 13:45
ååï¼ くろすけ

こんにちはくろすけと申します。こちらではいつも勉強させていただいております。早速お尋ねですが [root@centos ~]# yum -y install mod_ssl Loading "fastestmirror" plugin Loading mirror speeds from cached hostfile * utterramblings: www.jasonlitka.com * rpmforge: ftp-stud.fht-esslingen.de * updates: ftp.jaist.ac.jp * base: ftp.jaist.ac.jp * addons: ftp.jaist.ac.jp * extras: ftp.jaist.ac.jp Setting up Install Process Parsing package install arguments Package mod_ssl - 1:2.2.14-jason.1.x86_64 is already installed. Nothing to do このようなメッセージが表示されます。実は一度実行済みなのでこのようなメッセージが出るのかなと思います。次に CA用秘密鍵(ca.key)の作成を実行すると [root@centos ~]# openssl genrsa -des3 -out /etc/httpd/conf/ca.key -rand rand.dat 1024 0 semi-random bytes loaded Generating RSA private key, 1024 bit long modulus ..........++++++ .......++++++ e is 65537 (0x10001) Enter pass phrase for /etc/httpd/conf/ca.key: このように表示されます。最後の行でパスワードを聞いてきているのですがここに何を入れても受け付けません。おそらく前回入力したフレーズを完全に忘れてしまっているからだと思います。お尋ねですがmod_sslを削除して最初から行うにはどうすればよいのでしょうか。よろしくお願いいたします。 1．不明点・障害内容： 2．ログの有無： (有：その内容) ： 3．Distribution ：centos5 Version ： 4．Service Name ： Version ： 5．ネットワーク構成：

Page: [1] [2] [3] [4] [5] [6] [7]

■ コンテンツ関連情報

Re: mod_sslをインストールしなおしたい ( No.21 )

æ¥æï¼ 2010/06/07 10:16
ååï¼ 管理者

再度、確認させてもらいたいのですが、CAを作る時の「work」ディレクトリ内に、「ca.crt」等のファイルは存在していませんよね？一番最初の「Enter pass phrase for ca.key:」は、パスフレーズの作成みたいなもので、２回目以降は前回と同じパスフレーズを要求されます。これは、先程お聞きした「ca.*」の有無によって変わってきます。

Re: mod_sslをインストールしなおしたい ( No.22 )

æ¥æï¼ 2010/06/07 11:47
ååï¼ くろすけ

管理者様ディレクトリ「work」は新規に作成しましたので何も無いまっさらな状態から行いました。

Re: mod_sslをインストールしなおしたい ( No.23 )

æ¥æï¼ 2010/06/07 12:29
ååï¼ 管理者

> ディレクトリ「work」は新規に作成しましたので何も無いまっさらな状態から行いました。了解しました。何かが変になってしまってるんですね・・・暗号化方式を利用しないで作成した方が早いかもしれません。 CA,Serverを作る時に「-des3」オプションを取って作ってみてください。パスフレーズは聞いてこないで生成されるはずです。結局、keyファイルは訳のわからない文字の羅列なのでシビアになる必要はないと思います。例) ca の場合 # openssl genrsa -out ca.key -rand rand.dat 1024

Re: mod_sslをインストールしなおしたい ( No.24 )

æ¥æï¼ 2010/06/07 15:20
ååï¼ くろすけ

管理者様ご教示の方法により大分先へ進むことが出来て喜んでおります。サーバ用証明書の作成のところでエラーが出ています。お尋ねですがサーバ用のパスフレーズとCA用のパスフレーズのデータは厳格なものでしょうか。ミスをしているとするとここしかありません。 Sign the certificate? [y/n]:y CERTIFICATE WILL NOT BE CERTIFIED CA verifying: server.crt <-> CA cert unable to load certificate 4102:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:644:Expecting: TRUSTED CERTIFICATE よろしくお願いいたします。

Re: mod_sslをインストールしなおしたい ( No.25 )

æ¥æï¼ 2010/06/07 15:59
ååï¼ 管理者

CA用証明書(ca.crt)と署名要求書(server.csr)を作成した時に、 Common Name を双方とも同じにしていませんか？うる覚えですが、Organization Name も同様だった気がします。

Page: [1] [2] [3] [4] [5] [6] [7]

■ その他

ページ先頭へ

Re: mod_sslをインストールしなおしたい ( No.21 )
æ¥æï¼ 2010/06/07 10:16 ååï¼ 管理者 `再度、確認させてもらいたいのですが、CAを作る時の「work」ディレクトリ内に、「ca.crt」等のファイルは存在していませんよね？一番最初の「Enter pass phrase for ca.key:」は、パスフレーズの作成みたいなもので、２回目以降は前回と同じパスフレーズを要求されます。これは、先程お聞きした「ca.*」の有無によって変わってきます。`
Re: mod_sslをインストールしなおしたい ( No.22 )
æ¥æï¼ 2010/06/07 11:47 ååï¼ くろすけ `管理者様ディレクトリ「work」は新規に作成しましたので何も無いまっさらな状態から行いました。`
Re: mod_sslをインストールしなおしたい ( No.23 )
æ¥æï¼ 2010/06/07 12:29 ååï¼ 管理者 > ディレクトリ「work」は新規に作成しましたので何も無いまっさらな状態から行いました。了解しました。何かが変になってしまってるんですね・・・暗号化方式を利用しないで作成した方が早いかもしれません。 CA,Serverを作る時に「-des3」オプションを取って作ってみてください。パスフレーズは聞いてこないで生成されるはずです。結局、keyファイルは訳のわからない文字の羅列なのでシビアになる必要はないと思います。例) ca の場合 # openssl genrsa -out ca.key -rand rand.dat 1024
Re: mod_sslをインストールしなおしたい ( No.24 )
æ¥æï¼ 2010/06/07 15:20 ååï¼ くろすけ管理者様ご教示の方法により大分先へ進むことが出来て喜んでおります。サーバ用証明書の作成のところでエラーが出ています。お尋ねですがサーバ用のパスフレーズとCA用のパスフレーズのデータは厳格なものでしょうか。ミスをしているとするとここしかありません。 Sign the certificate? [y/n]:y CERTIFICATE WILL NOT BE CERTIFIED CA verifying: server.crt <-> CA cert unable to load certificate 4102:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:644:Expecting: TRUSTED CERTIFICATE よろしくお願いいたします。
Re: mod_sslをインストールしなおしたい ( No.25 )
æ¥æï¼ 2010/06/07 15:59 ååï¼ 管理者 `CA用証明書(ca.crt)と署名要求書(server.csr)を作成した時に、 Common Name を双方とも同じにしていませんか？うる覚えですが、Organization Name も同様だった気がします。`