????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????
このスレッドはクローズされています。記事の閲覧のみとなります。
Webページの通信内容暗号化でサーバ証明書でエラーが出ます |
|
- ????????? 2007/05/01 01:19
- ????????? Yukikaze@admin
-
サーバ用証明書(server.crt)の作成において、サーバ用証明書の作成しましたが、その際に
エラーが発生しています。ファイル自体は作成できているようですが、気になったのでご質問します。 OSはFC6です。
# /root/mod_ssl-2.8.28-1.3.37/pkg.contrib/sign.sh server.csr
<途中省略>
1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated CA verifying: server.crt <-> CA cert server.crt: /C=JP/ST=Kanagawa/L=Yokohama/O=garage-products.net/CN=garage-products.net/emailAddress=webmaster@garage-products.net error 18 at 0 depth lookup:self signed certificate /C=JP/ST=Kanagawa/L=Yokohama/O=garage-products.net/CN=garage-products.net/emailAddress=webmaster@garage-products.net error 7 at 0 depth lookup:certificate signature failure 12245:error:04067084:rsa routines:RSA_EAY_PUBLIC_DECRYPT:data too large for modulus:rsa_eay.c:668: 12245:error:0D0C5006:asn1 encoding routines:ASN1_item_verify:EVP lib:a_verify.c:168:
CA証明書作成時とサーバ証明書の作成時に使用しているパスフレーズは、異なります。 もっとも、同じでも結果は同じなのですけど・・・
|
■ コンテンツ関連情報
Re: Webページの通信内容暗号化でサーバ証明書でエラーが出ます ( No.1 ) |
|
- ????????? 2007/05/01 13:17
- ????????? kuro
-
CNがおんなじ名前ですけどいいんでしたっけ?
|
Re: Webページの通信内容暗号化でサーバ証明書でエラーが出ます ( No.2 ) |
|
- ????????? 2007/05/01 18:29
- ????????? Yukikaze@admin
-
kuroさん
>CNがおんなじ名前ですけどいいんでしたっけ?
それは、Oと同じだと言うことですか? 出来れば、きちんと「AとBが同じ」で、どういう理由で問題があるのか 教えていただけると、ありがたいと思います。
|
Re: Webページの通信内容暗号化でサーバ証明書でエラーが出ます ( No.3 ) |
|
- ????????? 2007/05/01 20:14
- ????????? kuro
-
失礼しました。
CAを作るときのCN名(Common Name)とサーバー証明書の時のCNが同じではないんでしょうか? ただ、今回のエラーになった原因からは的外れかもしれません。
mod_ssl-2.8.28-1.3.37をダウンロードして実行しているようですけど、yumリポジドリからmod_sslを利用しないのは何か理由が在るんでしょうか? まあ、FC6用はmod_ssl-2.2.4-1.fc6と若干バージョンが遅れていますけどね。
|
Re: Webページの通信内容暗号化でサーバ証明書でエラーが出ます ( No.4 ) |
|
- ????????? 2007/05/02 00:15
- ????????? Yukikaze@admin
-
kuroさん
>CAを作るときのCN名(Common Name)とサーバー証明書の時のCNが同じではないんでしょうか? >ただ、今回のエラーになった原因からは的外れかもしれません。
一応、こちらのホームページにある手順どおりに作成していますので、yumを使用してmod_sslは インストールしています。
おっしゃるとおりにCAとサーバ証明書のCNを違うものに変更したらエラーなく作成できました。 アドバイス、ありがとうございました。
|
■ その他