- ベストアンサー
自己証明時エラー
SSL_CTX_use_PrivateKey_file "sample.crt" failed - aborted error:0906D06C:PEM routines:PEM_read_bio:no start line opensslを使用して自己証明をおこないたいのですが、上記のようなエラーが出ます。 これは、どういう意味なのでしょうか? また、対応策を教えていた抱けたらと思います。 よろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- taka451213
- ベストアンサー率47% (436/922)
こんにちは。 そっちはCSR・・・、そのままでいいです。 CRTの方の話をしたんですが・・・。 っちゅうか、CRT作った?
お礼
回答ありがとうございます。 原因はよく分からないのですが、key,csr,crtの作り方がよくなかったようです。 今まで参考にしていたサイトとは別のサイトに載っていた方法を試したらうまくいきました。 ありがとうございました。
関連するQ&A
- Tera TermのSSHについて
ssh-keygen -t rsa1っていうので 秘密鍵と公開鍵を生成して、identityをTera Termを使う側に 持ってきました。 Tera Termで接続しようとしたら、 下記エラーが出ました。 SSH秘密鍵の読み込みに失敗しました error:0906D06C:PEM routines:PEM_read_bio:no start line ご存知な方いらっしゃいませんか?? 鍵が壊れてる??っぽいのですが..
- ベストアンサー
- Linux系OS
- TeraTermからレンタルサーバーのCentOSへのsshについて
TeraTermからレンタルサーバーのCentOSへのsshについて WinXP上からTera TermでレンタルサーバーのCentOSへのsshでアクセスしようとしています。 PuttyGenにてssh-2 RSAで公開鍵、秘密鍵を作成しました。サーバーには公開鍵の設定をしてもらいました。 WinXP上からTeraTermを起動し、秘密鍵の設定をして起動すると、 「SSH2 秘密鍵の読み込みに失敗しました。error:0906D06C:PEM routines:PEM_read_bio:no start line」と表示されて接続できません。 どうすればアクセスできるか教えてください。
- ベストアンサー
- その他(ITシステム運用・管理)
- fsockopenを使った証明書付きのSSL通信
お世話になっております。 fsockopenを使って、証明書付きのSSL通信をして表示内容を取得したいのです。 いろいろ見て回って、下記のようなソースを作りました。 ------------------------------------------------------------------------ $context = stream_context_create(); stream_context_set_option($context, 'ssl', 'local_cert', './client.pem'); stream_context_set_option($context, 'ssl', 'cafile', './ca.pem'); $host = "aaa.bbb.ne.jp"; $fp = fsockopen("ssl://{$host}", 443, $errno, $errstr, 10, $context); ------------------------------------------------------------------------ すると、 Warning: fsockopen() expects at most 5 parameters, 6 given と怒られます。fsockopenに6つ目のパラメータは渡せないってことですよね? 仕方がないので、 $contextをはずしてみると、当然証明ができないので怒られます。 Warning: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages: error:14094410:SSL routines:func(148):reason(1040) in xxxxxxx~ Warning: fsockopen(): Failed to enable crypto in xxxxxxx~ Warning: fsockopen(): unable to connect to ssl://aaa.bbb.ne.jp:443 (Unknown error) in xxxxxxx~ まる一日解決方法を探し続けているのですが、だめです。 漠然とした内容で申し訳ありませんが、どなたかご教授願えませんでしょうか。 よろしくお願いいたします。
- ベストアンサー
- PHP
- OpenSSLでOPENSSL_Applinkが見つからない。
WindowsXPでOpenSSL(ver 0.9.8.h)を使用したDLLを作成しています。 PEMファイルを読み込むためにPEM_read_RSA_PUBKEY、PEM_read_RSAPrivateKeyを使用したいのですが、PEM_readRSA_PUBKEY、PEM_read_RSAPrivateKey部分で、 OEPNSSL_Uplink(04847010,05):no OPENSSL_Applinkというエラーが出てしまいます。 通常プロジェクトですとうまくいくのですが、DLLにしてExcelVBAで動作させると上のエラーが発生してしまいます。 エラー箇所だと思われるソースコード(uplink.c)を見ると applink=(void**(*)())GetProcAddress(h,"OPENSSL_Applink"); if (applink==NULL) { apphandle=(HMODULE)-1; _tcscpy (msg+len,_T("no OPENSSL_Applink")); break; } の箇所でapplinkがNULLのためエラーになってしまっているようです。 作成したDLLをコマンド[dumpbin /EXPORTS 自作DLL]で見ると実行させたい関数と、OPENSSL_Applink関数が表示されます。 (序数ではなく、_OPENSSL_Applinkで表示されます。) 原因がわかる方いらっしゃいますでしょうか? よろしくお願い致します。 OS:WindowsXP OpenSSL:0.9.8.h Excel:2002
- ベストアンサー
- C・C++・C#
- SSLのを使った通信の際に起こるエラーについて
unixにOpenSSL0.9.6aをインストールして、その中のデモプログラムを 実行したのですが、どうしてもSSL_connect()がうまくいきません。 サーバ側、クライアント側には、以下のようなメッセージが出ます。 クライアント側 3232:error:24064064:random number generator:SSLEAY_RAND_BYTES:PRNG not seeded:md_rand.c:474:You need to read the OpenSSL FAQ, http://www.openssl.org/support/faq .html Program exited with code 02. サーバ側 3233:error:140EC0E5:SSL routines:SSL2_READ_INTERNAL:ssl handshake failure:s2_pkt .c:142: クライアント側に出ているURLにアクセスし、呼んでみたのですが・・・いまいちよくわかりません。そのURLの日本語訳の載っているHPもあったので、そちらも参照したのですが、やはりよくわかりませんでした。 どのように対処したらよいのか、どなたかわかりましたら教えていただけるとうれしいです。 よろしくお願いします。
- 締切済み
- C・C++・C#
- tomcatでIOException エラー
お世話になります。 現在JSP+Servletでシステムを開発しているのですが。 以下のエラーが発生してしまいます。 このエラーはどのようなときに起こるエラーなのでしょうか? 2002-05-22 11:16:01 - Ctx( /Sample ): IOException in: R( /Sample + /images/sample.gif + null) Connection aborted by peer: socket write error アドバイスのほどよろしくお願いします。
- ベストアンサー
- Java
- Apache起動時にエラー
質問があります。 ApacheをSSLで起動し、IEからアクセスしようとしたら反応が遅く また、エラーログが大量に出ています。その後、表示ができませんと IEから出ています。 【ログ内容】 [notice] child pid XXXX exit signal Segmentation fault (11) また、Googleで調べたら、勘違いだったら申し訳ありません。 PHPからみで出るとかあったのですが、今回、とくにインストールしていません。知っている方が、いらっしゃったら教えてください。 環境としては、 OS Solaris10 Apache2.2.14とOpenSSL0.9.8lをソースでインストール 特に問題なくインストールできています。 切り分けで、OpenSSLをサンフリーからパッケージでインストールし Apacheをソースで再度、コンパイルしても現象は一緒でした。 OpenSSLの鍵・証明書の作成としては以下を実行 openssl genrsa -des3 -out server.key 1024 openssl rsa -in server.key -out server.key openssl req -new -key server.key -out server.csr -days 365 openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 365 httpd-ssl.confの設定 SSLCertificateFile /usr/local/apache2/conf/server.crt ↓ SSLCertificateFile /usr/local/apache2/conf/server.pem SSLCertificateKeyFile /usr/local/apache2/conf/server.key ↓(そのまま) SSLCertificateKeyFile /usr/local/apache2/conf/server.key http.confの設定 #Include conf/extra/httpd-ssl.conf ↓ Include conf/extra/httpd-ssl.conf 以上、よろしくお願いします。
- ベストアンサー
- Solaris系OS
- mod_ssl but certificate errorについて
どうか教えて下さい! 症状としてはあるサイトのURLに対して、PCのブラウザから見た場合はきちんとhttps通信が可能なのに、 i-MODEの503iからだと「SSL通信が切断されました」となってしまうのです。当然httpでは問題ありません。 あとどの503端末で試してみてもダメでした。 こういった症状を経験された方はいらっしゃらないでしょうか!?または考えられる原因がありましたら 教えて下さい。 日本ベリサインのセキュウア・サーバID申請をもらって、mod_sslを使っております。OSはFreeBSD4.3でApacheです。 [エラーログの内容] [error] OpenSSL: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate [Hin t: Subject CN in certificate not server name or identical to CA!?]
- 締切済み
- ネットワーク
- openSSLで秘密鍵ファイルエラー
はじめまして。 Solaris10で、OpenSSLとApacheを導入し、認証ファイル作成で エラーになりました。 認証局ファイル作成(CA) cd /usr/local/ssl/misc/CA.sh -newca Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: unknown option -selfsign usage: ca args -verbose - Talk alot while doing things -config file - A config file -name arg - The particular CA definition to use -gencrl - Generate a new CRL -crldays days - Days is when the next CRL is due -crlhours hours - Hours is when the next CRL is due -startdate YYMMDDHHMMSSZ - certificate validity notBefore -enddate YYMMDDHHMMSSZ - certificate validity notAfter (overrides -days) -days arg - number of days to certify the certificate for -md arg - md to use, one of md2, md5, sha or sha1 -policy arg - The CA 'policy' to support -keyfile arg - private key file -keyform arg - private key file format (PEM or ENGINE) -key arg - key to decode the private key if it is encrypted -cert file - The CA certificate -in file - The input PEM encoded certificate request(s) -out file - Where to put the output file(s) -outdir dir - Where to put output certificates -infiles .... - The last argument, requests to process -spkac file - File contains DN and signed public key and challenge -ss_cert file - File contains a self signed cert to sign -preserveDN - Don't re-order the DN -noemailDN - Don't add the EMAIL field into certificate' subject -batch - Don't ask questions -msie_hack - msie modifications to handle all those universal strings -revoke file - Revoke a certificate (given in file) -subj arg - Use arg instead of request's subject -extensions .. - Extension section (override value in config file) -extfile file - Configuration file with X509v3 extentions to add -crlexts .. - CRL extension section (override value in config file) -engine e - use engine e, possibly a hardware device. -status serial - Shows certificate status given the serial number -updatedb - Updates db for expired certificates もしかして、上記でエラーですか? 次に、証明書署名要求ファイル作成(CSR) cd /usr/local/ssl/misc/CA.sh -newreq openssl req -in newreq.pem -text →確認したらOKでした。 openssl rsa -in newreq.pem -text 確認した所、エラーになります。 unable to load Private Key 18943:error:0906D06C:PEM routines:PEM_read_bio:no start line:/on10/build-nd/F10U8B6/usr/src/common/openssl/crypto/pem/pem_lib.c:637:Expecting: ANY PRIVATE KEY Googleで、調べているんですが、よくわかりません。 ご存知の方がいたら、教えてください。 よろしくお願いします。
- ベストアンサー
- Solaris系OS
- Apacheでhttpd-ssl.confエラー
当方、windows7 32bitでwwwサーバを組んでいる超初心者です。 apacheは2.2.25、Active Perlは5.16.3.1で OpenSSLは1_0_1です。、 c/apache softoware Foundation c/perl c/openssl 以上の場所にインストールしています。 http://tako.jugem.cc/?eid=719 ここのサイトの説明通りにやりました。但し、openssl.cfg は c/apache softoware Foundation/apache2.2/conf/sslに入れましたが。 上記のサイトで > openssl req -config openssl.cfg -new -out ./ssl.key/server.csr 色々聞かれるので埋める とあり、色々埋めました。 Apacheのhttpd.confの変更、 httpd-ssl.confの変更も行いました。↓ SSLCertificateFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.crt" SSLCertificateKeyFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.key" と変更しました。 server.crtファイルも server.keyファイルも上記の場所にあるのですが、 これでapacheを起動すると The requested operation has faild! とエラーメッセージが出てしまいます。 httpd-ssl.confを有効にしなければ、apacheは普通に動いてくれます。 何が足りないのか、私には解りません。 考えうるエラーの原因が思い当たったらご教授願います。
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。 ---BEGIN CERTIFICATE REQUEST--- ---END CERTIFICATE REQUEST--- となっていたため、REQUESTの部分を削除したのですが今度は以下のようなエラーが出てしまいました。 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag