SSLでの接続について
- RedHat7.3上にApache1.3.26とopenssl-0.9.6gをインストールし、自作証明書を使用してhttps接続を試みると、サーバ認証に失敗するメッセージが表示されるが、接続は可能。
- 同一LAN上のwindows端末からはhttpでは接続できるが、httpsでは接続できず、「サーバーが見つからないか、DNSエラー」というメッセージが表示される。
- windows端末からhttps接続できない原因についての解決策が求められている。
- ベストアンサー
SSLでの接続について
freshjive@apache勉強中です RedHat7.3上に、 Apache1.3.26 openssl-0.9.6g apache_1.3.26+ssl_1.48.tar.gz を入れました。 動作を確認するために、証明書を自作しApacheが動作しているサーバ上でhttpsで接続してみると、「サーバ認証は認証テストに失敗しました」というメッセージが表示されるものの、接続できることを確認しました。(このメッセージは自作証明書だから?) httpでも接続できることを確認しました。 次に、同一LAN上のwindows端末からapacheサーバにアクセスしてみたところ、httpでは接続できましたが、httpsでは接続できませんでした。その時IEに表示されたメッセージは、「サーバーが見つからないか、DNS エラー。」という内容でした。 windows端末からhttpsで接続できないのは何が悪いのでしょうか?ご教授よろしくお願いいたします。
- freshjive
- お礼率34% (44/127)
- その他(OS)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
関連するQ&A
- SSLの導入方法
現在、SSLの導入を考えています。 そこでいくつか質問があります。 1.OpenSSLについて セキュリティ脆弱性があるという指摘をよく見ますが、改善されているのでしょうか? 2.OpenSSLのコンパイル方法よく分かりません。 openssl-0.9.7f.tar.gz をダウンロードしたのですが、正しいのでしょうか? このあとコンパイルを行えば良いのでしょうか? 2.自己署名証明書を考えているのですが、一体どうすればよいのでしょうか? Windows2000に付属で証明書サービスがあるようですが、XPにもありますか? ネットワーク初心者です。 ご返答の程よろしくお願い致します。
- ベストアンサー
- ネットワーク
- WebサーバーのSSLが効かない!!誰か~~~
前任者から引き継いだWebサーバーのSSLが2ヶ月前から動作しなくなりました。新米Webサーバー管理者です。 とりあえずSSL認証キーの有効期限が切れているかどうかが気になっています。 確認したいのですがどこから手をつけてよいかわかりません。 OpenSSLなのかmod+SSLなのかはどこを調べたらわかるでしょうか。 マシン:AIX4.3 Apache: 1.3.6.4 WebSphere:3.0.2.2 IKEYMANになんらかの設定をしているようです。 何かアドバイスいただければ大変助かります。 是非宜しくお願い致します。
- 締切済み
- ネットワーク
- 「自作SSLサーバ証明書」を、OpenSSL + mod_sslと
「自作SSLサーバ証明書」を、OpenSSL + mod_sslと Apache2.2で本日CentOS5.4に対して FTPとWWWに対して作成致しましたが、 (以下のWebサイトを見ながら一通り実施致して、 特にエラー等はありませんでした。 http://kajuhome.com/apache_ssl.shtml ) しかし、その後、 FileZillaを起動した際に、 証明書の「有効期限開始」と「有効期限終了」の 日付が、”以前と同じ値”のままでした。 どのようにすれば、 FileZillaの 「有効期限開始」の値が、本日の”2010/10/09”として、 「有効期限終了」の値が、来年の”2011/10/08”として、 表示されるように切り替わるのでしょうか? (それと、どこの情報を見れば、 正しく「自作SSLサーバ証明書」が組み込めているか? などを判断(確認)することが出来るのでしょうか?) お世話になります。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- mod_sslをインストールしたら、他のmodとのエラーが出てしまいました。
お世話になります。 mod_sslをインストールしたら、Apache起動の際に、下記のエラーが発生しました。 [warn] Loaded DSO libexec/libphp4.so uses plain Apache 1.3 API, this module might crash under EAPI! (please recompile it with -DEAPI) (他のmod_* についても出ました。) mod_ssl自体のインストールが間違っているのでしょうか? 再コンパイルが必要とならない、インストール方法があるのでしょうか? また、再コンパイルが必要な場合は、どのように再コンパイルをやるのでしょうか? ご教授のほどよろしくお願いいたします。 OS:RedHat7.2 Apacheのソース:apache_1.3.24.tar.gz mod_sslのソース:mod_ssl-2.8.8-1.3.24.tar.gz open_sslのソース:openssl-0.9.6c.tar.gz インストールの際に参照させていただいたURL:http://www15.tok2.com/home/masato/ phpについて env CFLAGS="-O3 -DEAPI" \ をconfigureに追加して、再コンパイルを行いましたが、 状況は変わりませんでした。
- ベストアンサー
- その他(OS)
- 拡張子 gz とか z とか md5 の意味
apache のダウンロードページを見ています。 apache_1.3.12.tar.Z HTTP Server project apache_1.3.12.tar.gz HTTP Server project apache_1.3.12.tar_Z.asc PGP signature apache_1.3.12.tar_gz.asc PGP signature と表示されています。 上記のそれぞれのファイルの違いは何ナノでしょうか? あと、 apache_1.3.19.tar.gz.md5 MD5 hash 表示されている場合の md5 の意味は..... この辺は UNIX の知識なのでしょうか?
- ベストアンサー
- その他(OS)
- RedHat SSLで起動するとphpが動かなくなります。
お世話になります。 現在、SSLなしでApacheを動かしており、phpも稼働中です。 サーバー証明書を購入したので、 Apacheをstartsslで、開始したところ、http,httpsともにWebは立ち上がり、cgi等も使えるのですが、http,httpsともにphpだけ動かなくなってしまいます。 (動作状況: <?php phpinfo();?> では、一覧が現れず、テキストとして表示されてしまいます。) どこを確認すればよいのか、分かりません。 OS:RedHat7.2 Apache-1.3.27 mod_ssl -2.8.12-1.3.27 php-4.2.3 apache.confのSSLOptionsは、 <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> です。 同様事例見つからず、ドジな質問とは思いますが、 どうぞご指導よろしくお願い致します。
- 締切済み
- その他(OS)
- ssl(apache2)
---環境--- OS:Vine Linux4.0 サーバソフト:Apache/2.2.3 ---------- 上記のような環境でサーバを構築しようと考えています。 現在のところ、通常のWebページ/PHP/CGIの動作確認までできたのですが、SSLの設定が上手くいきません。 私が参考にさせていただいているページ(http://vine.1-max.net/)の通り、サーバの公開鍵/秘密鍵・公開鍵の認証(自己証明)までは終了したのですが、Apacheの再起動を行ってもHTTPS接続ができません。 そこで、外部のポートスキャンを利用したのですが、SSLのポートに利用している443が開いていないようなのです。 ルータにはきちんと443への開放を行うように設定しています。 なので、後はSSL(or Apache)の設定ミスだと思われるのですが、これ以上のことがわかりません。 そこで、何かヒント(もしくはWebページ)等を教えてくださいますようお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- SSLのインストールについて
RedHat7.3、apache1.3.33です。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1260172 でPHPをインストールしうまく動作はしました。 次はSSLを導入しようと考えており、いろいろネット上でインストール方法を調べましたが疑問におもったことがあったので質問させていただきました。 まず、 Apache-SSL+OpenSSLのインストール mod_ssl+OpenSSLのインストール の2つの方法でどちらにするかまよっております。 またSSLを新たに追加する場合apacheを一からコンパイルする必要があるみたいに書かれています。 SSL,PHP,mysqlなどapache関連のインストールをする場合apacheをオプション指定して再configureする必要があるのですか? 追加追加でインストールする方法はあるのでしょうか? わかりにくい説明ですみません。 早い話、SSLとPHPとmysqlを導入したいということです。 ご教授よろしくおねがいします。
- ベストアンサー
- Linux系OS
- apacheでssl、warningと出るのですが
当方、windows7 32bitでwwwサーバを組んでいる超初心者です。 apacheは2.2.25、Active Perlは5.16.3.1で c/apache softoware Foundation c/perl c/openssl 以上の場所にインストールしています。 今回インストールしたのはOpenssl1_0_1で、 C:\OpenSSL\bin>openssl versionと入力すると、 WARNING: can't open config file: /usr/local/ssl/openssl.conf というメッセージが出るのですが、これはどのような意味を持つのでしょうか。 対処方法をご教授お願いします。
- ベストアンサー
- ネットワーク
お礼
ファイアウォールでsslは通過しないようにフィルタをかけていました^^; ありがとうございました。