SSLの設定ができない・・・本を参考にしながらやってますが、途中で本とは違う反応でできませんでした・・・

前へ 次へ
このQ&Aのポイント
  • SSLの設定がうまくできない原因と対処法について本記事では解説します。
  • 手順を本に従って進めているにも関わらず、途中でエラーメッセージが表示されて設定ができない場合は、次の対処法を試してみてください。
  • 設定ファイルの再読み込みやシステムの再起動を行うことで問題が解決する場合があります。
回答を見る
  • ベストアンサー

SSLの設定ができない・・・

本を参考にしながらやってますが、途中で本とは違う反応でできませんでした・・・ ◆ 本の手順 ◆ 1インストール yum install mod_ssl 2鍵の削除 rm /etc/pki/tls/private/localhost.key 3証明書の削除 rm /ctc/pki/tls/certs/localhost.crt 4鍵の作成 openssl genrsa 1024 > /etc/pki/tls/private/localhost.key 5アクセス権の変更 chmod 400 /etc/pki/tls/private/localhost.key 6証明書の作成 make testcert =長文なので省く= 7設定ファイルの再度読み込み /etc/init.d/httpd reload === なお、全てスーパーユーザで操作 6の操作を行うと make:*** ターゲット 'testcert' を make するルールがありません. 中止. と出て、先に進めません どうしたらいいのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

makeをやる前に cd /etc/pki/tls/certsをやってますか?

hiroziro888
質問者

お礼

判りやすい解説、有難う御座います!

hiroziro888
質問者

補足

うまくいきました! そういうやり方があるんですね! 勉強になりました!

  1. カテゴリ
  2. インターネット・Webサービス
  3. その他(インターネット・Webサービス)

関連するQ&A

  • サーバーのSSL認証設定について

    SSLを設定しようとしているのですが、インストールが上手くいきません。 環境はOpenSSL + Apacheになります。 証明書は発行済でSSL証明書ファイル、中間証明書ファイル、秘密鍵ファイル は既にサーバーに保存しております。 --(example.comは適当です)----------------------- コモンネーム:www.example.com SSLサーバ証明書ファイル名     wwwexamplecom.crt 中間証明書ファイル名         inter.crt 秘密鍵ファイル名         wwwexamplecom.key SSLサーバ証明書の保存先   /etc/httpd/conf/ssl/crt/ 中間証明書の保存先     /etc/httpd/conf/ssl/crt/ 秘密鍵の保存先       /etc/httpd/conf/ssl/key/ ------------------------------------------------ スペル、保存先に間違いはないことは確認しております。 また、ssl.conf設定ファイルはありません。 サーバー amazon ec2 web server Apache ver2.2.16 【httpd.conf 記載の一部】 <VirtualHost ***.**.***.***> ServerAdmin root@**** DocumentRoot /home/aff3_0/public_html ServerName http://www​.example.com ServerAlias example.com ErrorLog logs/error_log CustomLog logs/access_log combined SSLEngine on SSLCertificateFile /etc/httpd/conf/ssl/crt/wwwexamplecom.crt SSLCACertificateFile /etc/httpd/conf/ssl/crt/inter.crt SSLCertificateKeyFile /etc/httpd/conf/ssl/key/wwwexample.key </VirtualHost> 【エラーメッセージ】 Invalid command 'SSLCertificateFile', perhaps misspelled or defined by a module not included in the server configuration この時点で止まっております。 アドバイスを頂けると有難いです。 足りない情報などがあれば追記します。 宜しくお願い致します。

  • CentOS sSMTPで転送できません

    CentOS 6.5 最小インストール で構成したサーバー機のroot宛メールの転送を、sSMTPを用いて行おうと思っているのですが、maillog にてエラーが吐かれてしまい、転送できません。 問題点をご指摘頂けませんでしょうか? 以下、設定とログです。 [ssmtp.conf] Debug=YES root=XXXXXX@gmail.com mailhub=smtp.gmail.com:465 #RewriteDomain= #Hostname= #FromLineOverride=YES UseSTARTTLS=YES UseTLS=YES TLS_CA_File=/etc/pki/tls/certs/ca-bundle.crt #UseTLSCert=YES #TLSCert=/etc/pki/tls/private/ssmtp.pem AuthUser=XXXXXX@gmail.com AuthPass=xxxxxxxx [maillog] Apr 2 12:10:26 WEB-SERVER sSMTP[14679]: Set Root="XXXXXX@gmail.com" Apr 2 12:10:26 WEB-SERVER sSMTP[14679]: Set MailHub="smtp.gmail.com" Apr 2 12:10:26 WEB-SERVER sSMTP[14679]: Set RemotePort="465" Apr 2 12:10:26 WEB-SERVER sSMTP[14679]: Set UseSTARTTLS="True" Apr 2 12:10:26 WEB-SERVER sSMTP[14679]: Set UseTLS="True" Apr 2 12:10:26 WEB-SERVER sSMTP[14679]: Set TLS_CA_File="/etc/pki/tls/certs/ca-bundle.crt" Apr 2 12:10:26 WEB-SERVER sSMTP[14679]: Set AuthUser="XXXXXX@gmail.com" Apr 2 12:10:26 WEB-SERVER sSMTP[14679]: Set AuthPass="xxxxxxxx" Apr 2 12:10:26 WEB-SERVER sSMTP[14679]: Creating SSL connection to host Apr 2 12:12:45 WEB-SERVER sSMTP[14664]: Connection lost in middle of processing

  • vsftpdでsftp(SSL)を実現したい

    お世話になります。 CentOSでvsFTPdを利用したSFTPサーバを構築したいと考えております。 ■vsFTPdで行いたい事 (1)SFTPを行いたいですが、 下記設定を行うと以下のエラーが出てサーバにログインできません。 ================ エラー ここから ==================== FileZilla Client 530 Non-anonymous sessions must use encryption. ================ エラー ここまで ==================== ================ 設定ファイル ここから ==================== anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES ls_recurse_enable=YES chroot_local_user=YES chroot_list_enable=NO #chroot_list_file=/etc/vsftpd/chroot_list listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES #FTPS ssl_enable=YES force_local_data_ssl=YES force_local_logins_ssl=YES rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ================ 設定ファイル ここまで ==================== (2)以下をコメントアウトすると、FTPクライアントソフトでエラーが表示されずログインします。 ================ 設定ファイル ここから ==================== #FTPS #ssl_enable=YES #force_local_data_ssl=YES #force_local_logins_ssl=YES #rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem ================ 設定ファイル ここまで ==================== SSLでログインしたい場合はどうすればよろしいでしょうか?

  • POP3SへTLS1.2接続する方法

    SSL3.0の脆弱性を回避する目的で、POP3Sの接続をTLS接続に切り替えようと思っているのですが、エラーが発生し上手くいきません。 openssl ciphers -vで確認したところ、プロトコルがSSLv3とTLSv1.2しかないようで、 # openssl s_client -tls1_2 -connect localhost:995 -> ○ # openssl s_client -tls1_1 -connect localhost:995 -> × # openssl s_client -tls1 -connect localhost:995 -> × # openssl s_client -ssl3 -connect localhost:995 -> ○ # openssl s_client -ssl2 -connect localhost:995 -> × という結果となりました。 Windowsクライアントよりメールソフト(becky!)を利用し接続すると、接続に失敗し下記エラーがでます。 認証設定が「over TLS 1.0」でしたので、TLS1.0接続の為、上記テスト結果の-tls1と同じ状況なのかと思っています。 そこで、お知恵をお借りしたいのですが、 1. WindowsクライアントよりTLS1.2接続でpop3s接続できるメールソフトは存在するのでしょうか。 2. opensslの暗号化プロトコルにTLS1.0を追加する事は可能でしょうか。 お知恵をお持ちでしたらお助け頂けませんでしょうか。 宜しくお願い致します。 [エラー内容] qpopper[3102]: TLS handshake Error qpopper[3102]: TLS/SSL Handshake failed: -1 [qpopper.config] set clear-text-password = always set reverse-lookup = false set tls-support = alternate-port set tls-private-key-file = /usr/local/etc/apache22/ssl.key/server.key set tls-server-cert-file = /usr/local/etc/apache22/ssl.crt/server.crt set shy = true [環境] qpopper-4.1.0_3 OpenSSL 1.0.1e-freebsd FreeBSD 10R

  • セキュアなウェブサイトを作る課題で悩んでます

    こんばんわ。 できるだけセキュアなウェブサイトを作りなさいという課題で悩んでいます。 他のソフト(Poderosa等)で証明書を使用するのがあったので、Webブラウザでも以下のようなことができないかと思っています。 1)Webブラウザではhttpsでアクセスする。 2)サイトは証明書がないと見れないようにする。 3)証明書はダウンロードとかではなく、管理者からメールで送られてきた証明書ファイルを使用する。 4)証明書ファイルをインストールする時はパスワードを必要とする。 5)証明書インストール後は普通にサイトが見れる。 6)サイトが見れた後はログイン画面等別のセキュリティ設定を。 環境は仮想PCにCentOS6.4+Appachで用意しました。 6)については別のセキュリティなので無視します。 とりあえず見様見真似でopensslを使ってkey、csr、crtファイルを作り、/etc/pki/tls/certs/にセットしてみました(オレオレ証明書?)。IEからは「この Web サイトのセキュリティ証明書には問題があります。」というエラーが出ます。これは認証を受けてないからだとは思いますが、「このサイトの閲覧を続行する (推奨されません)。 」の項目があり先が見えてしまいます。続行するとアドレスバーに証明書のエラーと出ていますが、詳細を見ると強引にインストールできてしまいます。 結局のところ2)から何もできていないのですが、上記のようなサイトは作ることは可能でしょうか? 証明書は認証を必ず受けないとできないものでしょうか? 大雑羽な説明になって申し訳ありませんが上記について教えていただけないでしょうか。 参考サイト等もあれば教えていただけないでしょうか。 普段使ってるブラウザで裏でどういうことが行われているのが全く考えたことがなかったので、調べるとあまりの無知っぷりに驚いています。 よろしくお願いします。

  • Ubuntu で Cockpit TLSエラー

    お世話になります。 Ubuntu で Cockpit TLSエラーで接続できません。 status は cockpit-tls: gnutls_handshake failed: A TLS fatal alert has been received. 以前は接続できました、ポートは初期値の 9090、local 接続です。 パッケージをアンインストールして、インストールし直したのですが、 /etc/cockpit/ws-certs.d/0-self-signed.cert は削除されず、残っていました。上書きもできていないのです。 どうかご存じの方。ご教授くださいませ、よろしくお願いいたします。

  • Postfixで外部からメールが受信できない

    Postfix(debian)でメールサーバ構築の勉強をしている者です。 バーチャルドメイン(VIRTUAL.********.**)に対して外部からメールを送信してみたのですが、gmailで送信した場合は成功し、携帯電話から送信した場合には失敗してしまいます。 失敗したときのログ[mail.log] Dec 30 21:31:36 ******** postfix/anvil[20511]: statistics: max connection rate 1/60s for (smtp:192.168.0.6) at Dec 30 21:27:24 Dec 30 21:31:36 ******** postfix/anvil[20511]: statistics: max connection count 1 for (smtp:192.168.0.6) at Dec 30 21:27:24 Dec 30 21:31:36 ******** postfix/anvil[20511]: statistics: max cache size 1 at Dec 30 21:27:24 [/etc/postfix/main.cf] smtpd_banner = $myhostname ESMTP biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache myhostname = mail.********.** mydomain = *******.** virtual_alias_domains = VIRTUAL.********.** virtual_alias_maps = regexp:/etc/postfix/virtual alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost relayhost = [●●.jp] #OP25B対策 mynetworks = 192.168.1.0/24, 127.0.0.0/8 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all home_mailbox = Maildir/ message_size_limit = 1024000 [/etc/postfix/virtual] USERNAME@VIRTUAL.********.** USERNAME 送信元(携帯)にはInvalid Destination Domain (in reply to RCPT TO command)と通知されます。 ちなみに、mail.********.**に対しての送信は成功するようです。 どなたか御教授よろしくおねがいします。

  • postfixで外部から内部へのメールが受信できない

    こんにちは linux debianを使って最近サーバーを構築している者です 現在postfixを使って外部からのメールを受信できるようにしたいのですが、送信は出来るのですが受信が出来ずつまっています。。。 どなたかアドバイスいただければと思います 以下main.cfです myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name biff = no append_dot_mydomain = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache myhostname = xxx.xxx.xxx.xx.jp alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases relayhost = mynetworks = xxx.xxx.xxx.xxx/x,xxx.xxx.xxx.xxx mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all mydestination = xxx.xxx.xxx.xxx.jp, localhost.xxx.xxx.xxx.xxx.jp, localhost となっています その他必要な情報がありましたらご指摘いただければと思います 外部からメールを送信すると、外部のメーラーにエラーメールが返ってきます mail deliverly error The following message to <USER_NAME@xxx.xxx.xxx.xxx.jp> was undeliverable. The reason for the problem: 5.1.0 - Unknown address error 550-'5.1.1 <USER_NAME@xxx.xxx.xxx.xxx.jp>... User unknown' 内部から内部へはうまく送受信できています どうぞよろしくお願いいたします

  • SSL証明書発行後に秘密鍵とCSRファイルを再作成すると証明書は無効に

    SSL証明書発行後に秘密鍵とCSRファイルを再作成すると証明書は無効にりますでしょうか? RapidSSLにて証明書を発行し、Plesk管理画面でサーバに証明書を作成しようとしたのですが エラー: 秘密鍵をセットすることができません:秘密鍵のフォーマットが無効である可能性があります というエラーが出てしまい作成できないため、もう一度同じ名前で秘密鍵を作成しCSRファイルを作成した上で、RapidSSLの管理画面のReissue Certificateというところから証明書を発行し直そうと考えているのですが 上記のような作り直し作業をすると、SSL証明書は無効化して購入し直さなければならなくなったりしますでしょうか? ちなみにエラーが出たときの秘密鍵は以下の通りです。 -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,B02D8998DAE4495C 8PH/+bwvnKccwqmpq4cXHiWrQLeXCLHCmvfQdptAmork8cg0e4U5IzSwUBgSL4uU ~(略) -----END RSA PRIVATE KEY-----

  • Proftpdの設定

    使っている環境 OS:CentOS 5 proftpd-1.3.0a-3.el5.rf xinetd-2.3.14-10.el5 Gnome入ってます。 proftpd.confの中身 ServerName "ProFTPD server" ServerIdent on "FTP Server ready." ServerAdmin root@localhost ServerType inetd DefaultServer on AccessGrantMsg "User %u logged in." DeferWelcome off DefaultRoot ~/public_file !wheel AuthPAMConfig proftpd AuthOrder mod_auth_pam.c* mod_auth_unix.c IdentLookups off UseReverseDNS off Port 21 Umask 022 ListOptions "-a" AllowRetrieveRestart on AllowStoreRestart on MaxInstances 20 # Set the user and group that the server normally runs at. User nobody Group nobody # Disable sendfile by default since it breaks displaying the download speeds in # ftptop and ftpwho UseSendfile no # This is where we want to put the pid file ScoreboardFile /var/run/proftpd.score # Normally, we want users to do a few things. <Global> AllowOverwrite yes <Limit ALL SITE_CHMOD> AllowAll </Limit> </Global> LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat allinfo "%t : %u (%a [%h]) : [%s], %T, %m (%f)" TLSEngine on TLSRequired off TLSRSACertificateFile /etc/pki/tls/certs/proftpd.pem TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem TLSCipherSuite ALL:!ADH:!DES TLSOptions NoCertRequest TLSVerifyClient off TLSLog /var/log/proftpd/tls.log ExtendedLog /var/log/proftpd/access.log WRITE,READ default ExtendedLog /var/log/proftpd/auth.log AUTH auth ExtendedLog /var/log/proftpd/all.log ALL allinfo TimesGMT off MasqueradeAddress eternalxaion.dip.jp PassivePorts 60000 60030 AuthUserFile /etc/ftpd.passwd AuthGroupFile /etc/ftpd.group AuthOrder mod_auth_file.c ファイアウォールでは信頼できるサービスのFTPにチェックいれてます。 /etc/xinetd.d/xproftpdの中身 service ftp { disable = no socket_type = stream wait = no user = root server = /usr/sbin/in.proftpd log_on_success += HOST PID log_on_failure += HOST nice = 10 } ユーザ名とパスワードはOSのログイン名とパスワードでいいんですよね?ちなみにログは記録されてませんでした。ファイルの権限は755の状態です。なぜログインできないのかお分かりになる方よろしくお願いします

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する