- - PR -
SSLベリサイン crt、keyのインポート設定
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2008-05-29 10:24
ベリサインのSSLを使ってるサーバーの引越しがあり、 crtとkeyの二つのファイルをもらました。 中間CA証明書もベリサインのサイトからとってこれると思いますが、 一体、これをどうやってインポートしてきちんと動作させられるのでしょうか。 Googleなど、色々と読み漁ってはみたのですが、 どれをどうしたらよいのか、混乱するばかりで… ほんと初心者の質問で、 一体、何考えてんだ、こいつは、など、 厳しいご意見もあるのを覚悟で教えて下さい。 以下環境になります。 Red Hat Enterprise Linux Server release 5 apache_1.3.41 mod_ssl-2.8.31-1.3.41 openssl-0.9.8g インストール自体は、なんとかして、 apacheもsslで動作はします・・・ 漠然とした内容で、情報に不備がありましたら、 補足などさせて頂くので、聞いて下さい。 宜しくお願いします。 | ||||
|
投稿日時: 2008-05-29 12:52
えー、そこまで覚悟がおありなら。
一体、何を考えてるんでしょう。この人は。 ベリサインの証明書を使っているのであれば、どうしてベリサインにWebサーバの設定方法のフォローして貰うことを考えないのでしょうか。 サーバIDのヘルプデスクを見れば、もろに書いてあるというのに。ちゃんと主要なWebサーバソフトは載っています。 なおかつ、Apache で SSL機能を使う場合、Apache-SSL、mod_ssl の2種類がありますが、その両方ともフォローされています。 もちろん、中間証明書の設定についても書かれているのは言うまでもありません。 Googleで検索するより先に見るところがあるのではないかと。 初心者どうこう以前の問題ですね。 こんなところでしょうか。 | ||||
|
投稿日時: 2008-05-30 05:25
angel様
キツイお返事ありがとうございました。 おっしゃられるようにベリサインのヘルプは閲覧してました。 引越し前のサーバーの管理会社から、crtとkeyの2種類をもらいました。 以下の手順があってるかどうかは、わからないですが、 まず、CSRの生成を行いました。 ⇒この時の情報の入力が間違ってる もらった、crtファイルとベリサインの中間CAとcsr生成時のkeyファイルをhttpd.confに設定しまいしたが、起動せず、ログに以下のエラーが出てました。 [error] Init: (www.xxxxxxxx.co.jp:443) Unable to configure RSA server private key (OpenSSL library error follows) [error] OpenSSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch そもそも、 1.やり方があってるのであれば、上記の手順のどこかで入力ミスなど間違ってるのか、 2.もらったcrtファイルとkeyファイルをインポートする手段があるのか ほんと検討違いで、何考えてるかわからないかもしれませんが、今の段階では、ここでとまってるというのが実情です。 [ メッセージ編集済み 編集者: キャット 編集日時 2008-05-30 05:25 ] | ||||
|
投稿日時: 2008-05-30 08:23
httpd.confのSSLの設定をしている公開鍵と、
秘密鍵ファイルの組み合わせが正しくないのではないでしょうか?
このメッセージの原因もverisignのQ&Aにありますよ。 | ||||
|
投稿日時: 2008-05-30 12:56
証明書・秘密鍵が正しい対になっているかどうかは、公開情報を比較してみれば分かります。
※多分RSAを使っているでしょうから、その前提で。 秘密鍵: $ openssl rsa -text -noout -in 秘密鍵ファイル 証明書: $ openssl x509 -text -noout -in 証明書ファイル 両者の出力の modulus と exponent ( publicExponent ) それぞれの内容を比較してみて、一致していればO.K.、さもなくば正しい対ではない、ということになります。 もし証明書の対となる正しい秘密鍵がない場合、CSRを再作成して証明書を再発行して貰うしかないですね。( 多分有料 ) 正しい対なのにApacheでエラーが出るとしたら…? それは設定ファイルをとことん疑うしかないです。( 正しい設定ファイルが読み込まれているかどうかも含めて ) [ メッセージ編集済み 編集者: angel 編集日時 2008-05-30 13:04 ] | ||||
|
投稿日時: 2008-05-31 13:44
えーと、ごめんなさい。
すっかり質問者の返答内容を無視していました。 crt(証明書)とkey(対になる秘密鍵)を貰いました 後から独自にCSRを作りました (貰った)crtと、後からCSRを作った時の秘密鍵をhttpd.confに設定しました そりゃうまくいくはずないでしょ。論外。 念のため補足しますと、 crtとkeyの2種類をもらいました。 もらったcrtファイルとベリサインの中間CAともらったkeyファイルをhttpd.confに設定しました。 なら正しかったわけで。 ※好意的に捉えれば、「『CSR生成時に作成した秘密鍵』を使うとベリサインのサイトに書いてあったので、『CSRを作らなきゃ!!』と泥縄的に作った」ということでしょうか…。 [ メッセージ編集済み 編集者: angel 編集日時 2008-05-31 14:08 ] | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。