- 締切済み
Let's Encryptの証明書の取得について
個人で趣味的にプログラム開発をしているのですが SSL化でつまづいてしまいました おととしくらいからcentOS「Linux release 7.2.1511 (Core)」で 少しずつはじめたのですが(nginxを利用しています) 先週あたりからLet's Encryptの証明書の取得でのSSL化をしようとしたのですがcerbotを利用するにあたってsnapというシステム?がインストールできません。 「# snap install core」という命令に対しての 以下のエラーメッセージからどうやらOSが古いからのようなのですが・・・ error: system does not fully support snapd: cannot read the value of fs.may_detach_mounts kernel parameter: open /proc/sys/fs/may_detach_mounts: no such file or directory OSのインストール時に非常にてこずった記憶がありまして できれば最新のcentOSなどへの再インストールをせずに証明書をとり常時SSLにしたいのですが 何かよい方法はありませんでしょうか?
- sha-penn
- お礼率60% (203/337)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- AsarKingChang
- ベストアンサー率46% (3467/7472)
全部だめな時は、certbotなしで、 https://letsencrypt.org/ja/docs/challenge-types/ チャレンジ認証で、SSL認証コードをもらう手もありますが。 手動で配置しないといけないので、ちとだるい反面、 目的は達成できるかと。 いわゆる、追加のアプリなどを入れられない環境では この方法は、結構使えますよ。
- 北きつね(@mnabe0709)
- ベストアンサー率30% (3/10)
何を参考にされているのかわかりませんが、snap を入れようとしているのは、snap から certbot を入れるためですか? git から、certbot を取得して証明書を取得する方法ではダメですか?
お礼
ご回答ありがとうございます。 >>snap を入れようとしているのは、snap から certbot を入れるためですか? はい、いろいろサイトを見たのですがそのような手順が多かったため、snapからcerbotを入れようとしています。 gitからcerbotを取得でも可能なのですか、 あまりgitもわからず そちらの方法は初めて知りました 早速そちらの方法で取得を試してみたいと思います!
関連するQ&A
- nginxのSSL対応について
nginxでSSL化を今しようとしているのですが(OSはcentOS 7.2です) どうもインストール時にSSLに対応したモジュールを インストールしていなかった?ようでSSLをonにする設定にすると nginxが起動しません 「nginx -V」で調べると以下のコードが返ってきます nginx version: nginx/1.14.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017 TLS SNI support enabled configure arguments: --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --prefix=/usr/local/nginx --add-module=/root/nginx-rtmp-module-master nginxのSSL化をしたい場合は再度アンインストールから再インストールするような形しかないのでしょうか?できれば設定を調節するなどだけで対応したいのですが
- 締切済み
- その他([技術者向] コンピューター)
- [IIS7]インストールしたSSL証明書が消える
サイトにhttpsで接続するため、Webサーバにジオトラスト社SSL証明書をインストールしようとしています。 環境:Windows 2008 Server R2 Standard、IIS7.0 下記のページを参考に、IIS7.0でのインストールは成功しました。 http://www.geotrust.co.jp/support/ssl/install/iis7_new.html サーバー証明書の一覧に、きちんと証明書が出てきます。 ところが、ページを切り替えたりF5を押したりすると、一覧から証明書が消えてしまいます。 当然サイトのバインドで証明書を指定することもできません。 調べようにもエラーメッセージも何も出ないため、手がかりがなく困っております。 アドバイスお願いいたします。
- ベストアンサー
- Windows系OS
- SSL証明書発行後に秘密鍵とCSRファイルを再作成すると証明書は無効に
SSL証明書発行後に秘密鍵とCSRファイルを再作成すると証明書は無効にりますでしょうか? RapidSSLにて証明書を発行し、Plesk管理画面でサーバに証明書を作成しようとしたのですが エラー: 秘密鍵をセットすることができません:秘密鍵のフォーマットが無効である可能性があります というエラーが出てしまい作成できないため、もう一度同じ名前で秘密鍵を作成しCSRファイルを作成した上で、RapidSSLの管理画面のReissue Certificateというところから証明書を発行し直そうと考えているのですが 上記のような作り直し作業をすると、SSL証明書は無効化して購入し直さなければならなくなったりしますでしょうか? ちなみにエラーが出たときの秘密鍵は以下の通りです。 -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,B02D8998DAE4495C 8PH/+bwvnKccwqmpq4cXHiWrQLeXCLHCmvfQdptAmork8cg0e4U5IzSwUBgSL4uU ~(略) -----END RSA PRIVATE KEY-----
- ベストアンサー
- その他(ITシステム運用・管理)
- 証明書の必要枚数を教えてください。
以下システムで必要なSSL証明書枚数は3枚で間違いがないか教えていただけないでしょうか? SMTPサーバー :smtp.test.jp MAPサーバー :imap.test.jp squirrelサーバー(webメール):Squirre.test.jp のサーバーを3台用意し、1台ずつにインストールします。(各サーバーがバラバラの役割を持つ) 通信は全て、SSL/TLSで行います。 1台のサーバーに3つの役割を全て統合して用意するなら、 1枚のSSLを発行するだけで問題ないと思うのですが、 3台のサーバーを用意し、3つのホストネームがあるので、 Common Nameがそれぞれのサーバーで異なるとおもうので 3枚の証明書を用意する必要があると思っています。 私の考えは間違っていませんでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- Lets'Encryptの証明書が期限切れ
Lets'Encryptの証明書が期限切れになったが、更新できない。 centos5@DESKTOP:/mnt/c/Windows/System32$ ./certbot-auto certonly --manual -d mysite Upgrading certbot-auto 0.15.0 to 0.19.0... Replacing certbot-auto... sudo: ホスト DESKTOP の名前解決ができません [sudo] password for centos5: sudo: ホスト DESKTOP の名前解決ができません sudo: ホスト DESKTOP の名前解決ができません mv: デバイス間移動失敗: `/tmp/tmp.ukJrYqUbLg/letsencrypt-auto.permission-clone' から `./certbot-auto' 。移動先を削除できません: 許可がありません このようになりました。 自分のpcで更新ファイルを手に入れてサーバにアップロードしたいのですが、更新がうまくいきません。
- 締切済み
- セキュリティ対策
- 証明書の有効期限が切れてしまいました。
Win2000サーバーでSSL接続でウェブ公開をしています。 IISオプションの認証機関をインストールしています。 4月はじめで証明書の有効期限が切れてしまいました。 証明書を再発行すればよいのだと思い、 ネット上で手順を調べました。 IISから規定のWEBサイト→プロパティ→ディレクトリセキュリティ→サーバー証明書で 証明書要求を作成し、 ブラウザからサーバー名/certsrvを開いて 認証機関に登録をしようとしたのですが・・・。 サーバー名/certsrvを開くと「ページが見つかりません」エラーになってしまうのです。 マシンをcertsrvで全検索かけると、WINNT\system32にcertsrv.exeというのがあるのを確認できました。 (関係ないのかな?) 管理者は違う人間で、最初どういう設定だったかは分かりません。 証明書を作り直すには、どうしたらよいのでしょうか。 どなたかご教授ください・・・。
- ベストアンサー
- ネットワーク
- Let's encryptのサブドメインを外したい
こんにちは Apache2を運営してLet's encryptを利用しています。 サブドメインも運営していますが、使わなくなったサブドメインがあり Let's encryptから外そうとしているのですが、しっくりくる説明が 探しきれず困っています。 CentOS8 Ahache2 certbot-auto 1.10.1 困っていること1 cretbot-auto reboke を使うと、メインとサブのドメインがリスト化されたものが出てくるという説明がありますが、 なぜかメインしか表示されません。 選択できないため、すべて削除されてしまうように思い実行できません。 困っていること2 証明書を削除すればよいという事で対象フォルダを見るのですが、ここにはメインしか表示されません。 #ls /etc/letsencrypt/archive/ /etc/letsencrypt/archive/a.hoge.com ただ、renewをすると http-01 challenge for c.hoge.com http-01 challenge for b.hoge.com http-01 challenge for a.hoge.com と表示されます。ちなみ「a.hoge.com」がメインです。 申請時は下記のようにしています certbot-auto certonly --webroot -w /var/www/html -d a.hoge.com -w /var/www/b -d b.hoge.com -w /var/www/c -d c.hoge.com --email my@hoge.com --server https://acme-v02.api.letsencrypt.org/directory サブドメインの「c.hoge.com」だけを削除する方法を教えて下さい。
- ベストアンサー
- セキュリティ対策
- クライアント証明書を必須にすると接続できない
社内のSSL環境を構築しておりますが、私の知識不足のためになかなかうまくいきません。 申し訳ありませんが、ご教授願えますでしょうか? ---テスト環境--- サーバA:www.XXXX.co.jp (Winodws Server 2008 R2 役割:IIS7.5、AD証明書サービス(スタンダート ルートCA)) サーバB:yyy.XXXX.co.jp (Winodws Server 2008 R2 役割:IIS7.5) クライアント1:IE7(WindowsXP)、IE9(Vista):クライアント証明書あり クライアント2:IE8(WindowsXP):クライアント証明書なし ---証明書--- サーバA(ルートCA認証局) |--サーバA:サーバAルートCAでサーバ証明書発行(IIS用:サイトのバインドに設定しSSLを設定(SSL設定:SSLが必須、クライアント証明書:必須)) |--サーバB:サーバAルートCAでサーバ証明書発行(IIS用:サイトのバインドに設定しSSLを設定(SSL設定:SSLが必須、クライアント証明書:必須)) |--クライアント1:サーバAルートCAでクライアント証明書発行 ---アクセス--- クライアント1→サーバAのサイト:表示/OK(正常にサイトを確認できる) クライアント2→サーバAのサイト:表示/NG(サイトを確認できない)クライアント証明書がないので正しい ※クライアント1→サーバBのサイト:表示/NG(403 13のエラーとなり接続できない)クライアント証明書はルートCAの証明があるのに接続できない クライアント2→サーバBのサイト:表示/NG(サイトを確認できない)クライアント証明書がないので正しい なぜサーバBのサイトへアクセスできないのでしょうか?ルートCAの証明書は有効となっているのですが?です。 ちなみにクライアント証明書のCRLは「http://www.XXXX.co.jp/」のcrlの場所となっています。 サーバBにAD証明書サービスをインストールし既存CAにてルートCAと利用すればよいのはわかるのですが、 インストールなしでできないものでしょうか?サーバを追加するたびにクライアント証明書を要求・発行しなくてもルートで承認している クライアントから接続できないのでしょうか? 証明書の発行、考えに問題があるのか分からないのですが、なにか回答があれば助かります。
- ベストアンサー
- ネットワーク
- SSLが403 forbiddenでアクセスできない
CentOS 5 x86_64 Apache2 OpenSSL という環境で、GeoTrust社のクイックSSLプレミアムのSSLサーバ証明書をインストールしました。 Apache再起動後、SSLは起動開始したようなのですが、https:でアクセスするとすべて 403 Forbidden エラーになってしまいます。 画像ファイルを直接URL指定してもhttpsでは同様の403エラーになります。 httpdではこれまでと同様にすべてアクセス可能です。 httpd.confでhttpd-ssl.confファイルの読み込み部分をコメントアウトして再起動するとForbiddenではなく「表示できません」になるので、SSLが効いていることは効いていると思うのですが。 バーチャルドメインは使っていません。 Common Nameはxxxx.comのように頭にwwwのない形で申請しています。 .htaccessは使っていません。 httpd.confでいくつかのIPアドレスからのアクセスを拒否していますが、試しにそれらを削除しても同様の結果でした。 よろしくお願いいたします。
- 締切済み
- Linux系OS
- 双方向SSL時にクライアント証明書が表示されない
現在、顧客DMZ内にあるサーバに対し、インターネット上の 特定のクライアント様からサービスを利用できるように、 双方向SSLの環境を構築しておりますが、困った事があります。 詳細は次のようになります。長文となっておりますが、何卒ご教授 よろしくお願いいたします。 【1.現象】 ブラウザからSSLを行うサーバにアクセスすると、ポップアップボックスが表示され、 クライアントのブラウザの証明書ストアにあるクライアント証明書のうちどれを 使用するかが尋ねられますが、ボックスに何も表示されません。 【2.システム構成】 (1)アプリケーションサーバ OS:Windows 2003 Server WWWサーバ:IIS 6.0 サーバ証明書:セキュア・サーバID(ベリサイン社) IIS設定: ・サーバ証明書インストール ・「セキュリティで保護されたチャネル (SSL) を要求する」にチェック ・「クライアント証明書を要求する」を選択 ブラウザ:IE 6.0 (2)CA機関(個人持ち) Win2003の証明書サービスを使用し、クライアント証明書を発行します。 ここで発行した証明書を(3)のクライアントに配布します。 (3)クライアント OS:Windows XP SP2 ブラウザ:IE 6.0 (2)において、証明書サービスから発行したクライアント証明書を クライアント機にコピーし、ダブルクリックし証明書をインストールしました。 ◆補足 ・上記(1)、(3)間でSSL通信を行います。 ・上記(1)、(2)、(3)は各々別マシンです。 ・上記(1)は社内ネットワーク上にあり、(3)はインターネット上から(1)にアクセスします。 (2)はネットワークに繋がっておらず独立しています。 ・上記(3)から(2)のアクセスにおいてクライアント証明書が表示されません。 また、試しに(1)において、(3)と同様の手順でクライアント証明書をインストールし、 (1)のブラウザを使用し(1)にアクセス(自マシンに対しhttpsアクセス)しましたが、 クライアント証明書が表示されませんでした。 【3.ご教授頂きたい事】 クライアントマシンのクライアント証明書が 表示されない原因、対処について教えてください。
- 締切済み
- ネットワーク
お礼
ご回答ありがとうございます。 いろいろなパターンがあるというようなことなので 調べて頑張ってみたいと思います