• ベストアンサー
  • すぐに回答を!

「自作SSLサーバ証明書」を、OpenSSL + mod_sslと

「自作SSLサーバ証明書」を、OpenSSL + mod_sslと Apache2.2で本日CentOS5.4に対して FTPとWWWに対して作成致しましたが、 (以下のWebサイトを見ながら一通り実施致して、   特にエラー等はありませんでした。   http://kajuhome.com/apache_ssl.shtml ) しかし、その後、 FileZillaを起動した際に、 証明書の「有効期限開始」と「有効期限終了」の 日付が、”以前と同じ値”のままでした。 どのようにすれば、 FileZillaの 「有効期限開始」の値が、本日の”2010/10/09”として、 「有効期限終了」の値が、来年の”2011/10/08”として、 表示されるように切り替わるのでしょうか? (それと、どこの情報を見れば、  正しく「自作SSLサーバ証明書」が組み込めているか?  などを判断(確認)することが出来るのでしょうか?) お世話になります。 宜しくお願い致します。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数1176
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

”以前と同じ値”とはどういうことでしょうか? 確か、エンティティ証明書は、毎回発行するんじゃなかったでしょうか。 あと、中身を読んでいないのですが、グーグルで検索したら以下のようなページが頭に出ました。 http://www.bnote.net/kuro_box/self_ca.shtml >正しく「自作SSLサーバ証明書」が組み込めているか? httpsで接続してみて、エラーが出なければオッケーというのではダメなのでしょうか。 あとは、パケットをモニタリングして、SSLのハンドシェイクを確認といった手順になると思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

「pokapoka1980」様 お世話になっております。 本日(10/11(月))、祝日ですが、休日出勤して、 上記の件を、調べておりましたところ、 おかげ様をもちまして解決致しました。 本当にいろいろとご回答やアドバイスをいただきまして、 ありがとうございました。 なお、 私がSSL関連の作業が初めてとはいえ、 解決すれば当たり前のことでしたが、 「FileZilla」の設定を調べていたこと自体が 間違っておりました。 具体的には、 先に、 FTPサーバ(vsftpd)設定ファイルの vsftpd.conf内に対して、 サーバ証明書の指定 rsa_cert_file=/etc/~/vsftpd.pem を記述してから保存しておきました。 次に、 FTPサーバ(vsftpd)内に対して、 新たに、 cd /etc/~ make vsftpd.pem を実行して、 /etc/~/vsftpd stop chkconfig vsftpd off (xinetd用設定ファイルが作成済であることを確認) /etc/~/xinetd restart chkconfig vsftpd on してから、 数分後に、 FileZillaを起動したところ、 無事に、 「有効期限開始」が、本日(2010/10/11) として、新たに変更されて表示されるようになりました。 (接続自体もうまくいきました) なお、その後、 「www」 に対しては、 現時点でのシステム上と致しましては、 「SSL接続しなくても良い」レベルのWebサイト内容で あることが判明致しましたので、 一応、上記まで実施して新しいキーは作成済でしたが、 そのままにしておくことに致しました。 長文になりましたが、 機会がございましたら、 また、宜しくお願い致します。 本当にありがとうございました。

質問者からの補足

「pokapoka1980」様 ご回答ありがとうございます。 お世話になります。 ”以前と同じ値”についての回答をさせていただきますので、 宜しくお願い致します。   ↓ 私が予想していたのは、 SSL証明書を作り直したら、その直後から 新しく作り直した日が、「有効期限開始」の日として、 「有効期限開始:2010/10/09」として、 FileZilla起動時に、表示が切り替わるとイメージしていたのですが、 それが、”以前と同じ値”で、 ほぼ1年ぐらい前に、前任者がSSL証明書を作成した時点の 「有効期限開始:2009/10/30」の表示のまま、 変わっていなかったことを伝えたかった次第です。 どうすれば、新しいSSL証明書の方を、 FileZillaが認識して、 「有効期限開始:2010/10/09」として、 FileZilla起動時に、表示が切り替わるように出来るのでしょうか? 今回、私は初めて http://kajuhome.com/apache_ssl.shtml を見ながら、 SSL対応を実施しておりまして、 1つ1つ調べながら進めている状態で、 わかっていない為、 大変わかりずらい質問の仕方になってしまっているようで、本当にすみません。 それと、昨日、 http://kajuhome.com/apache_ssl.shtml を見ながら、 「クライアントより[https://サーバのアドレス/]でアクセスすると~」 を試しに、 「Internet Explorerバージョン8」上から、 https://www~.comと、 https://ftp~.comで、 それぞれ接続してみたところ、 どちらも、以下の同じ文書画面が表示されていました。   ↓ >>この Web サイトのセキュリティ証明書には問題があります。 >> >> この Web サイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものでは>>ありません。 >> >>セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターからサーバーに送信される情>>報を盗み取る意図が示唆されている場合があります。 >> このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。 >> ここをクリックしてこの Web ページを閉じる。 >> このサイトの閲覧を続行する (推奨されません)。 >> 詳細情報 その後、 「このサイトの閲覧を続行する (推奨されません)。 」をクリックしてみたところ、 その先のページが表示された為、 試しに、 「ページ」-「プロパティ」-「証明書」と進めて見たところ、 そこで表示されたのは、 「有効期限開始:2010/10/09」として、 私が予想していた値になっていました。 そこで新たな質問なのですが、上記の動き(表示)としましては、 「pokapoka1980」様から、ご回答いただきました 「httpsで接続してみて、エラーが出なければオッケー」の、 エラーが出たケースなのでしょうか? それとも、 「このサイトの閲覧を続行する (推奨されません)。 」をクリックして、 その先のページが表示された為、 OKのケースなのでしょうか? もしOKのケースでしたら、 この、 「この Web サイトのセキュリティ証明書には問題があります。」画面を、 表示させずに、 「Internet Explorerバージョン8」上から、 直接、ページを表示させるには、 どうすればよいのでしょうか? (http://kajuhome.com/apache_ssl.shtml  を見たところ、  「ca.derを公開ページのトップへコピーします」  という記述があったのですが、  ”公開ページのトップ”とは?  そのコピーすべき先のディレクトリ位置も不明という状態です) わからないことだらけで申し訳ありませんが、 宜しくお願い致します。

関連するQ&A

  • Apache-SSLとmod_sslの違いは?

    Apache2+TomcatでWEBアプリケーションを作成しています。 サーバ証明書を追加し、SSL通信をさせようと考えているのですが、 Apache-SSLとmod_sslの2つの選択肢がある事が分かりました。 ネットで色々調べてみると、どちらでも大差無い、Apache-SSLが本家だ、mod_sslの方が良い等、色々な情報が出てきてよく分からなくなってしまいました。 詳しく違いが分かるサイト等がありましたら、教えて頂けますでしょうか? 宜しくお願い致します。

  • CentOS5.4で「自作SSLサーバ証明書」作成途中の「Webサーバ

    CentOS5.4で「自作SSLサーバ証明書」作成途中の「WebサーバのFQDN」 (「プライベートCA(認証局)」による「自作SSLサーバ証明書」を   作成時に手入力する項目の1つ) について教えてください。 お世話になります。 おそらく通常ですと、「WebサーバのFQDN」へは、 「www.~」から始まるURL値を手入力すると思います。 そこで質問内容ですが、WWWとあわせて、 他にFileZillaなどでFTPも利用しているサーバに対しましては、 上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を作成後に、 更に、 もう1つ別に、 今度は「ftp~」から始まるURL値で、別の「自作SSLサーバ証明書」を2つ目の証明書として 作成する必要があるのでしょうか? それとも、 上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を 作成しておけば、 それが、FTPを利用する際にも、 SSL通信であわせて、SSLとして利用可能な状態になるのでしょうか? 今回初めて1年更新の時期がきて、「自作SSLサーバ証明書」作成・更新を、 近日中に実施予定の為、 上記のご質問をさせていただきました。 宜しくお願い致します。

  • opensslのソースインストールについて

    ご覧頂きありがとうございます。 表題の件についてですが、 先日公開されたOpneSSLの脆弱性対応(CVE-2016-0800)の対応の為、 openssl-1.0.1sをインストールしたのですが、 インストール後にウェブサーバを再起動しようとしたら以下のエラーが発生しました。 # /usr/local/apache2/bin/apachectl configtest httpd: Syntax error on line 55 of /usr/local/apache2/conf/httpd.conf: Cannot load /usr/local/apache2/modules/mod_ssl.so into server: /usr/local/apache2/modules/mod_ssl.so: undefined symbol: SSLv2_client_method httpd.conf 55行目: LoadModule ssl_module modules/mod_ssl.so エラー内容をウェブで検索しましたが有力な情報は得られませんでした。 もしおわかりの方がご教示いただけないでしょうか。 環境: CentOS6.7 Apache 2.2.31 Openssl-1.0.1s 不足情報などありましたらご指摘ください。 よろしくお願いいたします。

  • Apache2でmod_sslを使用し、セキュアなページを作ろうと思い

    Apache2でmod_sslを使用し、セキュアなページを作ろうと思います。 いつもお世話になっております。表題のとおり、Apache2mod_sslを使用し、セキュアなページを作ろうと思います。当方使用しているサーバーはServerManVPSでCentOSを使用。 仮に、インストールしているApacheがmod_sslを組み込んでいない場合、再コンパイルの必要があるとサイトで見たのですが、再コンパイルをすることによって何か影響が及んだりしますでしょうか? 例えばPHPとの依存関係が無くなったり(正しい表現か分かりませんが・・・) また、mod_sslを組み込んでApacheを再コンパイルするにはどのようにすれば良いですか? configureを使うのでしょうか? 初心者過ぎてすいません;; ご教授お願いします。

  • SSLが403 forbiddenでアクセスできない

    CentOS 5 x86_64 Apache2 OpenSSL という環境で、GeoTrust社のクイックSSLプレミアムのSSLサーバ証明書をインストールしました。 Apache再起動後、SSLは起動開始したようなのですが、https:でアクセスするとすべて 403 Forbidden エラーになってしまいます。 画像ファイルを直接URL指定してもhttpsでは同様の403エラーになります。 httpdではこれまでと同様にすべてアクセス可能です。 httpd.confでhttpd-ssl.confファイルの読み込み部分をコメントアウトして再起動するとForbiddenではなく「表示できません」になるので、SSLが効いていることは効いていると思うのですが。 バーチャルドメインは使っていません。 Common Nameはxxxx.comのように頭にwwwのない形で申請しています。 .htaccessは使っていません。 httpd.confでいくつかのIPアドレスからのアクセスを拒否していますが、試しにそれらを削除しても同様の結果でした。 よろしくお願いいたします。

  • SSLのインストールについて

    RedHat7.3、apache1.3.33です。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1260172 でPHPをインストールしうまく動作はしました。 次はSSLを導入しようと考えており、いろいろネット上でインストール方法を調べましたが疑問におもったことがあったので質問させていただきました。 まず、 Apache-SSL+OpenSSLのインストール mod_ssl+OpenSSLのインストール の2つの方法でどちらにするかまよっております。 またSSLを新たに追加する場合apacheを一からコンパイルする必要があるみたいに書かれています。 SSL,PHP,mysqlなどapache関連のインストールをする場合apacheをオプション指定して再configureする必要があるのですか? 追加追加でインストールする方法はあるのでしょうか? わかりにくい説明ですみません。 早い話、SSLとPHPとmysqlを導入したいということです。 ご教授よろしくおねがいします。

  • apache2.x&mod_ssl

    apache2でSSLをサポートさせようとして http://www2.ocn.ne.jp/~virii/install/apache/ を参考にしました。 tarからconfigureしましたが、configureの引数のいくつかが使えなかったので、引数を削ってconfigureしました。 そうするとそのサイトに書いてあるようにならず、 -lのモジュール確認で core.c prefork.c http_core.c mod_so.c の4つしか表示されませんでした。 この状態ではSSL化は無理ですか? -lでmod_ssl.cが表示されることがSSL化の必須条件ですか?

  • apache+php+mod_ssl

    今Apache1.3.XにPHP4.4.6とmod_sslをインストールしようとしています。 最初にmod_sslをconfigureして、次にApacheをMakeして 最後にPHPをコンパイルしました。 しかし、Apacheを起動しようとすると、 [Thu Mar 15 11:23:33 2007] [warn] Loaded DSO libexec/libphp4.so uses plain Apache 1.3 API, this module might crash under EAPI! (please recompile it with -DEAPI) と出てきます。apacheとSSLとPHPは共存できないのでしょうか? それとも PHPのConfigure時に(?)、-DEAPIと追加すれば、共存させる ことはできますか? webを参照しましたが、上記のようなエラーはPHP関係ではでていないようなので質問させていただきました。 以上、よろしくお願いします。

  • apache2+mod_ssl-apache2+OpenSSL

    apache2+mod_ssl-apache2+OpenSSLで、 /etc/apache2/conf/httpd.confに <IfModule mod_ssl.c> /ect/apache2/conf.d/ssl.conf </IfModule> を追記、 /ect/apache2/conf.d/ssl.confは <VirtualHost 192.168.1.21:443>などを環境に合った設定にしました。 そしてapache2を再起動したのですが、以下のようになりました。 [root@localhost root]# /etc/init.d/apache2 restart httpdを停止中: [失敗] httpdを起動中: [Wed Sep 07 20:39:37 2005] [warn] module ssl_module is already loaded, skipping [Wed Sep 07 20:39:37 2005] [error] (EAI 2)Name or service not known: Failed to resolve server name for 192.168.1.21 (check DNS) -- or specify an explicit ServerName [Wed Sep 07 20:39:37 2005] [warn] VirtualHost 192.168.1.21:443 overlaps with VirtualHost 192.168.1.21:443, the first has precedence, perhaps you need a NameVirtualHost directive [Wed Sep 07 20:39:37 2005] [error] (EAI 2)Name or service not known: Failed to resolve server name for 192.168.1.21 (check DNS) -- or specify an explicit ServerName (98)Address already in use: make_sock: could not bind to address 0.0.0.0:443 no listening sockets available, shutting downUnable to open logs [失敗] /ect/apache2/conf.d/ssl.confを0バイトにすると、apache2は起動できました。 どの設定が悪いか分かる方いらっしゃいませんか?

  • Apacheでhttpd-ssl.confエラー

    当方、windows7 32bitでwwwサーバを組んでいる超初心者です。 apacheは2.2.25、Active Perlは5.16.3.1で OpenSSLは1_0_1です。、 c/apache softoware Foundation c/perl c/openssl 以上の場所にインストールしています。 http://tako.jugem.cc/?eid=719 ここのサイトの説明通りにやりました。但し、openssl.cfg は c/apache softoware Foundation/apache2.2/conf/sslに入れましたが。 上記のサイトで > openssl req -config openssl.cfg -new -out ./ssl.key/server.csr 色々聞かれるので埋める とあり、色々埋めました。 Apacheのhttpd.confの変更、 httpd-ssl.confの変更も行いました。↓ SSLCertificateFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.crt" SSLCertificateKeyFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.key" と変更しました。 server.crtファイルも server.keyファイルも上記の場所にあるのですが、 これでapacheを起動すると The requested operation has faild! とエラーメッセージが出てしまいます。 httpd-ssl.confを有効にしなければ、apacheは普通に動いてくれます。 何が足りないのか、私には解りません。 考えうるエラーの原因が思い当たったらご教授願います。