17
2008

オレオレSSL証明書の発行

CATEGORYWeb
自宅でmac mini(2代目)で動かしているrep2のオレオレ証明書が期限切れで、更新しようと思ったら手順をすっかり忘れててはまったので、メモ。

まず、ApacheにSSLの設定を行う際に参考にしたのは↓。

法大奥山研究室:MacOSX関連:SSLサーバー設定
(8/16現在、Googleでは拾えたもののサイトに繋がらず。閉鎖? 必要ならインターネットアーカイブを。)(9/23追記、復活してる模様)

で、この手順と大体同じように(たぶんこれが誤り(--;)、証明書を作成して元々あった奴に上書き。
再起動も完了して、無事Safariでlocalhostでアクセスできて、よかったよかった・・・と思いきや、Windows PCのIEでアクセスできない(汗

症状からして、ネットワーク的にどこかおかしくなったか?アクセス制限しちゃったか?と思い、携帯やらPSPやらから繋いでみるが問題なし。
Windows PCで問題・・・が起こるはずないよなぁ???と思ったものの、しょうがないので試しにFireFoxを入れてみて同じようにアクセスしてみる。すると、

安全な接続ができませんでした
xxx への接続中にエラーが発生しました。
Peer's certificate has an invalid signature.
(エラーコード: sec_error_bad_signature)


なんか証明書っぽいエラー起きてるじゃん!IEもそう言ってくれよorz と思いつつ、もう一回同じ手順で証明書を作成してみる。と、sign.shのところで

error 7 at 0 depth lookup:certificate signature failure


あ~、ファイル生成されてたから、スルーしてたわ。証明書の署名に思いっきり失敗してたのね。。。
エラーメッセージでぐぐってみたら、こんなページが引っかかった。
どうも、サーバー用とCA用の証明書に同じ会社名(他も?)を入れてはいけないらしい。例えオレオレ証明書であっても。
そういえば、前回はさんざん迷ったすえにサンプルと全体的に同じように入れていったけど、今回は確かこれいれたっけ?とさくさくと同じ値を入れてったなぁorz
油断大敵。次は忘れないようにしよう・・・。
スポンサーサイト

Tag: Apache SSL

0 Comments

Leave a comment

2 Trackbacks

Click to send a trackback(FC2 User)
この記事へのトラックバック
  •  オレオレSSL証明書の発行 (2)
  • 以前、オレオレSSL証明書の作成でトラぶった話を書いたけど、もっと簡単な方法があったので追記。 openssl md5 * > rand.dat openssl genrsa -des3 -out server...
  • 2009.04.26 (Sun) 15:52 | honeplusのメモ帳
この記事へのトラックバック