• 締切済み

サーバーのSSL認証設定について

SSLを設定しようとしているのですが、インストールが上手くいきません。 環境はOpenSSL + Apacheになります。 証明書は発行済でSSL証明書ファイル、中間証明書ファイル、秘密鍵ファイル は既にサーバーに保存しております。 --(example.comは適当です)----------------------- コモンネーム:www.example.com SSLサーバ証明書ファイル名     wwwexamplecom.crt 中間証明書ファイル名         inter.crt 秘密鍵ファイル名         wwwexamplecom.key SSLサーバ証明書の保存先   /etc/httpd/conf/ssl/crt/ 中間証明書の保存先     /etc/httpd/conf/ssl/crt/ 秘密鍵の保存先       /etc/httpd/conf/ssl/key/ ------------------------------------------------ スペル、保存先に間違いはないことは確認しております。 また、ssl.conf設定ファイルはありません。 サーバー amazon ec2 web server Apache ver2.2.16 【httpd.conf 記載の一部】 <VirtualHost ***.**.***.***> ServerAdmin root@**** DocumentRoot /home/aff3_0/public_html ServerName http://www​.example.com ServerAlias example.com ErrorLog logs/error_log CustomLog logs/access_log combined SSLEngine on SSLCertificateFile /etc/httpd/conf/ssl/crt/wwwexamplecom.crt SSLCACertificateFile /etc/httpd/conf/ssl/crt/inter.crt SSLCertificateKeyFile /etc/httpd/conf/ssl/key/wwwexample.key </VirtualHost> 【エラーメッセージ】 Invalid command 'SSLCertificateFile', perhaps misspelled or defined by a module not included in the server configuration この時点で止まっております。 アドバイスを頂けると有難いです。 足りない情報などがあれば追記します。 宜しくお願い致します。

みんなの回答

  • 0909union
  • ベストアンサー率39% (325/818)
回答No.3

>この表示を出ないようにする方法を ルート証明書をクライアントに設置してください。もちろん、それは自分が信頼するサイトだけに対する行為であることをお忘れなく。 又は中間証明書を設置。

  • t_ohta
  • ベストアンサー率38% (5071/13248)
回答No.2

>自己署名をしているためこの証明書は信頼されません。 これはサーバ証明書ファイルがベリサイン等の証明機関によって発行されたものではなく、ご自身で作られたものだからではないですか?

  • t_ohta
  • ベストアンサー率38% (5071/13248)
回答No.1

エラーメッセージからすると、mod_ssl がインストールされてないか、正常に読み込まれてないと思われます。

tengakun
質問者

お礼

解答ありがとうございます。 上手くいったようです。 その後開くと 接続の安全性を確認できません。 自己署名をしているためこの証明書は信頼されません。 (エラーコード: sec_error_untrusted_issuer) このような表示が出ます。 この表示を出ないようにする方法を御存知であればご教授宜しくお願い致します。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • SSL証明書の複数設定方法

    1サーバーに複数のWEBシステムがあります。(複数URL) 認証局によるSSL証明書がURL単位で発行される場合、 複数の証明書を設定するには、Apacheの設定はどうすればよいでしょうか。 OSはSectos5.0を使っています。 ssl.confの SSLCertificateFile /etc/httpd/conf/server.crt このファイルに証明書の記述内容を追加するのでしょうか。 SSLCertificateFile /etc/httpd/conf/server1.crt  SSLCertificateFile /etc/httpd/conf/server2.crt のように複数行設定するのでしょうか。 よろしくお願いします。

  • Apacheのssl設定について

    以前、mod_sslの導入について質問させていただき、無事導入完了したのですが、 ssl通信がうまくいきません。 ご質問内容 (1)バックエンドのwebサーバとhttps通信する設定方法をを教えてください。  httpd.confもしくはssl.confどちらに設定するかも含めてご教示ください。 (2)必要な設定ファイル(証明書関連)があればそちらもご教示ください。 図の様なシステム構成でWebサーバAのApache設定です。 httpd.confの設定です。 <VirtualHost *:80> ServerName hogehoge.example.com RewriteEngine On SSLProxyEngine on RewriteRule ^/httpstest/(.*) https://192.168.1.1/$1 [P] SSLEngine on SSLCertificateFile /tmp/cert/server.pem SSLCertificateKeyFile /tmp/cert/serverkey.pem </VirtualHost> SSLCertificateFile:プライベート認証局で作成したWebサーバBのサーバ証明書 SSLCertificateKeyFile:WebサーバBで作成した秘密鍵 SSL設定をしない場合はクライアントにWebサーバBのhtml画面が表示されます。 SSL設定をすると Apacheのaccess_logに 192.168.1.1 - - [09/Dec/2010:16:24:20 +0900] "GET /" 400 557 "-" "-"と出力され、ブランク画面が表示されます。 error.logに出力はありません。 ssl_error_logに [Thu Dec 09 16:39:33 2010] [warn] RSA server certificate CommonName (CN) `xxxxxxx.local.domain' does NOT match server name!? と出力されますが、Ariasの問題らしいのでSSL設定とは直接関係無いようです。 よろしくお願いいたします

  • Apacheでhttpd-ssl.confエラー

    当方、windows7 32bitでwwwサーバを組んでいる超初心者です。 apacheは2.2.25、Active Perlは5.16.3.1で OpenSSLは1_0_1です。、 c/apache softoware Foundation c/perl c/openssl 以上の場所にインストールしています。 http://tako.jugem.cc/?eid=719 ここのサイトの説明通りにやりました。但し、openssl.cfg は c/apache softoware Foundation/apache2.2/conf/sslに入れましたが。 上記のサイトで > openssl req -config openssl.cfg -new -out ./ssl.key/server.csr 色々聞かれるので埋める とあり、色々埋めました。 Apacheのhttpd.confの変更、 httpd-ssl.confの変更も行いました。↓ SSLCertificateFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.crt" SSLCertificateKeyFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.key" と変更しました。 server.crtファイルも server.keyファイルも上記の場所にあるのですが、 これでapacheを起動すると The requested operation has faild! とエラーメッセージが出てしまいます。 httpd-ssl.confを有効にしなければ、apacheは普通に動いてくれます。 何が足りないのか、私には解りません。 考えうるエラーの原因が思い当たったらご教授願います。

  • apacheのSSLクライアント認証がうまくいきません

    apacheのSSLクライアント認証がうまくいきません apache1.3.41とmod_sslを利用してクライアント認証を実装しようとしているのですが クライアント認証を有効にするとhttps接続時に証明書提示した後に「ページを表示できません」となってしまいます。 手順は以下のサイトを参考に設定したものです http://www.aconus.com/~oyaji/www/apache_linux_ssl.htm 証明書の発行もインストールも特に問題なくできましたが、接続時にクライアント証明書を提示しても「ページを表示できません」と出てしまいます。ssl_engine_logにもerror_logにもそれらしいエラーが見当たらないのでそれ以外のところに原因があるのでしょうか。 httpd.confの一部(デフォルトからSSLの部分を変更した部分だけ)を展開します。 どこか間違いがあればご指摘よろしくおねがいします。 また、この現象の原因が分かる方がいらっしゃればご教授願います。 <VirtualHost _default_:443> DocumentRoot "/home/xxxxx/webIndex" ServerName 192.168.11.2 ServerAdmin xxx@xxxxxxx.xxx DirectoryIndex login.html ErrorLog /usr/local/apache/logs/error_log TransferLog /usr/local/apache/logs/access_log SSLEngine on SSLCertificateFile /usr/local/apache/conf/ssl.crt/servercert.pem SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/serverkey.pem SSLCACertificatePath /usr/local/apache/conf/ssl.crt SSLCACertificateFile /usr/local/apache/conf/ssl.crt/cacert.pem SSLVerifyClient require SSLVerifyDepth 1     ・     ・     ・ </VirtualHost> ちなみにクライアント認証の部分をコメントアウトしてサーバ証明書だけ有効にすると正常に ページにアクセスできますので、クライアント認証の設定の部分に問題があるのみたいなのですが 起動ができるので設定以外のところに問題があるようにも思えます。 #SSLCACertificatePath /usr/local/apache/conf/ssl.crt #SSLCACertificateFile /usr/local/apache/conf/ssl.crt/cacert.pem #SSLVerifyClient require #SSLVerifyDepth 1 以上です 宜しくお願いします。

  • ApacheでSSLを稼働させたいのですが、上手くいきません。

    ApacheでSSLを稼働させたいのですが、上手くいきません。 Apacheで現在、サイトの運営をしています。 困ったことに、SSLを導入したいのですが、上手く、出来ないんです。 詳しく、言いますと、他の人のサイトを参考に、セキュリティ証明書及び秘密キーを作りました。多分、上手くいっているはずです。それらしき、証明書とキーが生成されています。 いざ、httpd-ssl.confに場所をそれぞれ記述し、他のやるべき記述もして、httpd.confでhttpd-ssl.confを読みこませるように、コメントアウトを外して、いざ、Apacheを再起動させました。すると、再起動が出来ずに、Stopしてしまいました。 エラーログには以下のようなものがでました。 [warn] Init: Session Cache is not configured [hint: SSLSessionCache] このようなものが出たのですが、さらに、このエラーについて調べました。 どうやら、httpd-ssl.confの記述がおかしいのが原因のようです。 実際は分からないのですが。 知識不足で、対処が分かりません。どうか、ご指導の程、宜しくお願いします。

  • SSLが403 forbiddenでアクセスできない

    CentOS 5 x86_64 Apache2 OpenSSL という環境で、GeoTrust社のクイックSSLプレミアムのSSLサーバ証明書をインストールしました。 Apache再起動後、SSLは起動開始したようなのですが、https:でアクセスするとすべて 403 Forbidden エラーになってしまいます。 画像ファイルを直接URL指定してもhttpsでは同様の403エラーになります。 httpdではこれまでと同様にすべてアクセス可能です。 httpd.confでhttpd-ssl.confファイルの読み込み部分をコメントアウトして再起動するとForbiddenではなく「表示できません」になるので、SSLが効いていることは効いていると思うのですが。 バーチャルドメインは使っていません。 Common Nameはxxxx.comのように頭にwwwのない形で申請しています。 .htaccessは使っていません。 httpd.confでいくつかのIPアドレスからのアクセスを拒否していますが、試しにそれらを削除しても同様の結果でした。 よろしくお願いいたします。

  • Apache起動時にエラー

    質問があります。 ApacheをSSLで起動し、IEからアクセスしようとしたら反応が遅く また、エラーログが大量に出ています。その後、表示ができませんと IEから出ています。 【ログ内容】 [notice] child pid XXXX exit signal Segmentation fault (11) また、Googleで調べたら、勘違いだったら申し訳ありません。 PHPからみで出るとかあったのですが、今回、とくにインストールしていません。知っている方が、いらっしゃったら教えてください。 環境としては、 OS Solaris10 Apache2.2.14とOpenSSL0.9.8lをソースでインストール 特に問題なくインストールできています。 切り分けで、OpenSSLをサンフリーからパッケージでインストールし Apacheをソースで再度、コンパイルしても現象は一緒でした。 OpenSSLの鍵・証明書の作成としては以下を実行 openssl genrsa -des3 -out server.key 1024 openssl rsa -in server.key -out server.key openssl req -new -key server.key -out server.csr -days 365  openssl x509 -in server.csr -out server.pem -req -signkey  server.key -days 365 httpd-ssl.confの設定 SSLCertificateFile /usr/local/apache2/conf/server.crt ↓ SSLCertificateFile /usr/local/apache2/conf/server.pem SSLCertificateKeyFile /usr/local/apache2/conf/server.key ↓(そのまま) SSLCertificateKeyFile /usr/local/apache2/conf/server.key http.confの設定 #Include conf/extra/httpd-ssl.conf ↓ Include conf/extra/httpd-ssl.conf 以上、よろしくお願いします。

  • SSLの設定ができない・・・

    本を参考にしながらやってますが、途中で本とは違う反応でできませんでした・・・ ◆ 本の手順 ◆ 1インストール yum install mod_ssl 2鍵の削除 rm /etc/pki/tls/private/localhost.key 3証明書の削除 rm /ctc/pki/tls/certs/localhost.crt 4鍵の作成 openssl genrsa 1024 > /etc/pki/tls/private/localhost.key 5アクセス権の変更 chmod 400 /etc/pki/tls/private/localhost.key 6証明書の作成 make testcert =長文なので省く= 7設定ファイルの再度読み込み /etc/init.d/httpd reload === なお、全てスーパーユーザで操作 6の操作を行うと make:*** ターゲット 'testcert' を make するルールがありません. 中止. と出て、先に進めません どうしたらいいのでしょうか?

  • sslを使いたいが設定が分からず

    redhatlinux7にopensslはインストールでき、一応、https://でアクセス可能になりました。 sslを使いたい理由は、webサーバのあるディレクトリは、.htaccessファイルにより、制限はしているのですが、やはりsslを使った方が安心できるだろう、という事からです。 しかし、現在は、この制限しているディレクトリは、http://でもアクセスできるような状態になっています。 できれば、このアクセス制限をしているディレクトリはsslのみのアクセスにしたいところです。 この様にするには、どの様にしたら良いのでしょうか? また、一般的には、DNSにCNAMEを定義し、httpd.confを書き変えるなどしてバーチャルホストにした方が良いのでしょうか。 何れにしても、httpd.confの設定になるのだろうと思いますが、この設定がイマイチです。 なにか良いサイトか、書籍などを紹介いただければありがたいです。 何卒、宜しくお願いいたします。

  • 1つのIPアドレスでサブドメインをSSLにするには

    1つのIPアドレスでサブドメインをSSL通信にしたいと思います。 https://www.hoge.com https://geho.hoge.com しかしIPはひとつです。 その場合ジオトラストでワイルドカード証明書(サブドメインなら 無制限に増やせる)を取得して設定をしてみましたが設定がうまく行き ません。 流れとしてcentos5でhttpd.confにVirtualHostを設定しました。 こんな感じです。 <VirtualHost *:80> ServerAdmin admin@hoge.com DocumentRoot /var/www/www.hoge.com ServerName www.hoge.com ErrorLog /var/log/www.hoge.com.err CustomLog /var/log/www.hoge.com.log combined </VirtualHost> CSRを作成して認証してもらいssl.confの設定しました。 # General setup for the virtual host <VirtualHost *:443> DocumentRoot "/var/www/www.hoge.com" ServerName www.hoge.com:443 鍵も下記のように変更しました。 SSLCertificateFile /usr/local/certs/server.crt SSLCertificateKeyFile /usr/local/certs/server.key それでもなぜかドメインは一つかしか使えず、さらにhttpsで アクセスするとIEでは 「このページにはセキュリティで保護されている項目と保護されて いない項目が含まれます」 とエラーがでます。 サイトはPHPで構築したものですが小規模なサイトです。 非常に困っておりSSL通信をVirtualHost毎に行いたいと思います。 どうすれば良いかまったくわからない状態です。 アドバイスのほどよろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する