このスレッドはクローズされています。記事の閲覧のみとなります。
 mod_sslをインストールしなおしたい |
 |
- æ¥æï¼ 2010/06/01 13:45
- ååï¼ くろすけ
- こんにちは
くろすけと申します。
こちらではいつも勉強させていただいております。
早速お尋ねですが
[root@centos ~]# yum -y install mod_ssl
Loading "fastestmirror" plugin
Loading mirror speeds from cached hostfile
* utterramblings: www.jasonlitka.com
* rpmforge: ftp-stud.fht-esslingen.de
* updates: ftp.jaist.ac.jp
* base: ftp.jaist.ac.jp
* addons: ftp.jaist.ac.jp
* extras: ftp.jaist.ac.jp
Setting up Install Process
Parsing package install arguments
Package mod_ssl - 1:2.2.14-jason.1.x86_64 is already installed.
Nothing to do
このようなメッセージが表示されます。実は一度実行済みなのでこのようなメッセージが
出るのかなと思います。
次に
CA用秘密鍵(ca.key)の作成を実行すると
[root@centos ~]# openssl genrsa -des3 -out /etc/httpd/conf/ca.key -rand rand.dat 1024
0 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
..........++++++
.......++++++
e is 65537 (0x10001)
Enter pass phrase for /etc/httpd/conf/ca.key:
このように表示されます。
最後の行でパスワードを聞いてきているのですがここに何を入れても受け付けません。
おそらく前回入力したフレーズを完全に忘れてしまっているからだと思います。
お尋ねですがmod_sslを削除して最初から行うにはどうすればよいのでしょうか。
よろしくお願いいたします。
1.不明点・障害内容:
2.ログの有無 :
(有:その内容) :
3.Distribution :centos5
Version :
4.Service Name :
Version :
5.ネットワーク構成:
 |
| Page:
[1]
[2]
[3]
[4]
[5]
[6]
[7]
|
■ コンテンツ関連情報
 Re: mod_sslをインストールしなおしたい ( No.6 ) |
|
- æ¥æï¼ 2010/06/02 13:01
- ååï¼ くろすけ
- 半角で入力しています。
ご存知でしたら教えてください。
yumでアンインストールをやろうとしていますが他に影響を及ぼしそうで躊躇しています。
yum remove mod_ssl
これでやり直せたらよいのですが。
|
| Re: mod_sslをインストールしなおしたい ( No.7 ) |
|
- æ¥æï¼ 2010/06/02 15:14
- ååï¼ 管理者
- > Enter pass phrase for /etc/httpd/conf/ca.key:
> このように表示されます。
> 最後の行でパスワードを聞いてきているのですがここに何を入れても受け付けません。
> おそらく前回入力したフレーズを完全に忘れてしまっているからだと思います。
> お尋ねですがmod_sslを削除して最初から行うにはどうすればよいのでしょうか。
まず、何を行いたいのでしょか?
CAを作り直したいのでしょうか?
パスフレーズを忘れてしまった場合は、「/etc/httpd/conf」内の「ca.*」を削除してから、再度コマンドを実施すれば可能です。
# cd /etc/httpd/conf
# ls -l ca.*
-rw-r--r-- 1 root root 1103 2005-08-02 15:03 ca.crt.org
drwxr-xr-x 2 root root 4096 2005-08-02 15:05 ca.db.certs
-rw-r--r-- 1 root root 126 2005-08-02 15:05 ca.db.index
-rw-r--r-- 1 root root 21 2005-08-02 15:05 ca.db.index.attr
-rw-r--r-- 1 root root 3 2005-08-02 15:05 ca.db.serial
-rw-r--r-- 1 root root 963 2005-08-02 15:07 ca.key
-rw-r--r-- 1 root root 963 2005-08-02 15:02 ca.key.org
# rm -rf ./ca.*
# openssl genrsa -des3 -out /etc/httpd/conf/ca.key -rand rand.dat 1024
:
:
:
CAを作り直した場合は、サーバ証明書関係も再作成する必要があります。
上記同様に「server.*」を削除してから再作成して下さい。
|
| Re: mod_sslをインストールしなおしたい ( No.8 ) |
|
- æ¥æï¼ 2010/06/02 17:32
- ååï¼ くろすけ
- 管理者様
有難うございます。
># rm -rf ./ca.*
削除して実行しましたが改善されませんでした。
>まず、何を行いたいのでしょか?
サーバー証明書の設定を行おうとしているのですが一番最初で足踏みしている状態です。
実は1年前にSNSを立ち上げまして少人数で運用しています。SNSの設定を行おう
とすると【この Web サイトのセキュリティ証明書には問題があります。】とメッセージが
表示されます。無視して設定はしていたのですがこれは仲間内にその旨伝えていたので
さほど問題視していなかったのですが、最近になってもう一つ別のSNSを立ち上げる
ことになりました。これも少人数ですがまったくの他人もいるので変な警告を見せるわ
けにはいかず以下のリストの設定に取り掛かった次第です。
-----------------------------------------------------------------------------
1.sslとは・・・(HTTPS : Hypertext Transfer Protocol Security)暗号化通信
2.sslモジュールのインストール
3.CA用秘密鍵(ca.key)の作成
4.CA用証明書(ca.crt)の作成
5.サーバ用秘密鍵(server.key)の作成
6.署名要求書(server.csr)の作成
7.サーバ用秘密鍵(server.key)からのパスフレーズ削除
8.サーバ用証明書(server.crt)の作成
事前準備
サーバ用証明書の作成
9.ブラウザインポート用のバイナリDERフォーマット(ca.der)の作成
10.作成した各ファイルの所有権変更
11.ssl設定ファイルの変更
12.apacheの再起動
13クライアントへのCA証明書インストール
14.公開前の準備
---------------------------------------------------------------------------
|
| Re: mod_sslをインストールしなおしたい ( No.9 ) |
|
- æ¥æï¼ 2010/06/03 00:07
- ååï¼ 新高校生
- >サーバー証明書の設定を行おうとしているのですが一番最初で足踏みしている状態です。
>実は1年前にSNSを立ち上げまして少人数で運用しています。SNSの設定を行おう
>とすると【この Web サイトのセキュリティ証明書には問題があります。】とメッセージが
>表示されます。無視して設定はしていたのですがこれは仲間内にその旨伝えていたので
>さほど問題視していなかったのですが、最近になってもう一つ別のSNSを立ち上げる
>ことになりました。これも少人数ですがまったくの他人もいるので変な警告を見せるわ
>けにはいかず以下のリストの設定に取り掛かった次第です。
サイトで解説している証明書はいわゆる「オレオレ証明書」ですから、
いくら証明書を作り直しても警告文が出るのでは?
嫌なら業者からSSL証明書を購入するしかないのでは?
ただしSNSでSSLを使わないという設定もあると思うけど
|
| Re: mod_sslをインストールしなおしたい ( No.10 ) |
|
- æ¥æï¼ 2010/06/03 00:45
- ååï¼ くろすけ
- 証明書を作成したらメッセージは出なくなると思います。
>ただしSNSでSSLを使わないという設定もあると思うけど
これが可能であれば一番早道だと思います。がどこをいじって良いのか
今のところ分かりません。
|
| Page:
[1]
[2]
[3]
[4]
[5]
[6]
[7]
|
■ その他