よしだメモ このページをアンテナに追加 RSSフィード

2007-01-24

[]Debian etchSSL

Debian etchのapache2.2-commonにはapache2-ssl-certificateが入っていないのでOpenSSLで自力で作る

# vi /etc/ssl/openssl.cnf
[usr_cert]セクションのnsCertType=serverのコメントアウトを外す
[v3_ca]セクションのnsCertType=sslCA,emailCAのコメントアウトを外す
# cd /usr/lib/ssl/misc/
# ./CA.sh -newca
いろいろ質問されるので答える
CA certificate filename (or enter to create) // ブランクのままEnter
Enter PEM pass phrase: //適当に
Verifying - Enter PEM pass phrase: //確認
Country Name (2 letter code) [AU]: // JP
State or Province Name (full name) [Some-State]: //Osaka
Locality Name (eg, city) []: //Suita
Organization Name (eg, company) [Internet Widgits Pty Ltd]: //ブランク
Organizational Unit Name (eg, section) []: //ブランク
Common Name (eg, YOUR name) []: //web
Email Address []: //ブランク
A challenge password []: //ブランク
An optional company name []: //ブランク
Enter pass phrase for ./demoCA/private/./cakey.pem: //一番最初のパスフレーズを入れる


//パスフレーズが鬱陶しいので消す
# openssl rsa -in ./demoCA/private/cakey.pem -out ./demoCA/private/cakey.pem
Enter pass phrase for cakey.pem: //一番最初のパスフレーズを入れる

//証明書の作成
# openssl x509 -in ./demoCA/cacert.pem -out ./demoCA/cacert.crt

//ブラウザインポートするderファイル作成
# openssl x509 -inform pem -in ./demoCA/cacert.pem -outform der -out ./demoCA/ca.der

hagurehagure 2007/05/09 11:02 よしださん
とても助かりました。心から感謝しております。
やっとウエブサーバが起動するところまできたのですが、ホストのブラウザからhttpsでアクセスしようとすると、「不正または予期しないメッセージを送信しました。エラーコード:ー12263」というのが表示され、アクセスできません。
もうひとつ、ご教示お願い致します。

rudeboyjetrudeboyjet 2007/05/09 19:42 >>hagure
ざっと「エラーコード 12263」でググってみたところ
http://www.mozilla.org/projects/security/pki/nss/ref/ssl/sslerr.html
というページがありました。
SSLの仕様を超えた長さのレコードを送ってきてるとのことですが、それが何を意味するかまではわかりません。
/var/log/apache2/error_log辺りを見直していろいろ調べてみてください。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証