はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

 Webページの通信内容暗号化でサーバ証明書でエラーが出ます
????????? 2007/05/01 01:19
????????? Yukikaze@admin

サーバ用証明書(server.crt)の作成において、サーバ用証明書の作成しましたが、その際に
エラーが発生しています。ファイル自体は作成できているようですが、気になったのでご質問します。
OSはFC6です。


# /root/mod_ssl-2.8.28-1.3.37/pkg.contrib/sign.sh server.csr

<途中省略>

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
CA verifying: server.crt <-> CA cert
server.crt: /C=JP/ST=Kanagawa/L=Yokohama/O=garage-products.net/CN=garage-products.net/emailAddress=webmaster@garage-products.net
error 18 at 0 depth lookup:self signed certificate
/C=JP/ST=Kanagawa/L=Yokohama/O=garage-products.net/CN=garage-products.net/emailAddress=webmaster@garage-products.net
error 7 at 0 depth lookup:certificate signature failure
12245:error:04067084:rsa routines:RSA_EAY_PUBLIC_DECRYPT:data too large for modulus:rsa_eay.c:668:
12245:error:0D0C5006:asn1 encoding routines:ASN1_item_verify:EVP lib:a_verify.c:168:

CA証明書作成時とサーバ証明書の作成時に使用しているパスフレーズは、異なります。
もっとも、同じでも結果は同じなのですけど・・・

■ コンテンツ関連情報

 Re: Webページの通信内容暗号化でサーバ証明書でエラーが出ます ( No.1 )
????????? 2007/05/01 13:17
????????? kuro

CNがおんなじ名前ですけどいいんでしたっけ?
 Re: Webページの通信内容暗号化でサーバ証明書でエラーが出ます ( No.2 )
????????? 2007/05/01 18:29
????????? Yukikaze@admin

kuroさん
>CNがおんなじ名前ですけどいいんでしたっけ?

それは、Oと同じだと言うことですか?
出来れば、きちんと「AとBが同じ」で、どういう理由で問題があるのか
教えていただけると、ありがたいと思います。
 Re: Webページの通信内容暗号化でサーバ証明書でエラーが出ます ( No.3 )
????????? 2007/05/01 20:14
????????? kuro

失礼しました。

CAを作るときのCN名(Common Name)とサーバー証明書の時のCNが同じではないんでしょうか?
ただ、今回のエラーになった原因からは的外れかもしれません。

mod_ssl-2.8.28-1.3.37をダウンロードして実行しているようですけど、yumリポジドリからmod_sslを利用しないのは何か理由が在るんでしょうか?
まあ、FC6用はmod_ssl-2.2.4-1.fc6と若干バージョンが遅れていますけどね。
 Re: Webページの通信内容暗号化でサーバ証明書でエラーが出ます ( No.4 )
????????? 2007/05/02 00:15
????????? Yukikaze@admin

kuroさん
>CAを作るときのCN名(Common Name)とサーバー証明書の時のCNが同じではないんでしょうか?
>ただ、今回のエラーになった原因からは的外れかもしれません。

一応、こちらのホームページにある手順どおりに作成していますので、yumを使用してmod_sslは
インストールしています。

おっしゃるとおりにCAとサーバ証明書のCNを違うものに変更したらエラーなく作成できました。
アドバイス、ありがとうございました。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.