openssl で自前にサーバ作って、サーバ証明書を作ろうと思ったら、なんだか
変なエラーで作れない。

bash-3.1# openssl ca -out server-ca.crt -infiles server.csr
Using configuration from /etc/ssl/openssl.cnf
wrong number of fields on line 1 (looking for field 6, got 1, '' left)

Web で調べたら、CA の index.txt が空じゃないとこういう目にあってしまうらしい。
と思って index.txt 見たら、、、間違って値が入ってた。orz

あと、 openssl で CA 作ってサーバ証明書を作って Apache に登録したんだけど、mozilla から
アクセスすると、-8101 というエラーコードでページが表示されない。

http://www.mozilla.org/projects/security/pki/nss/ref/ssl/sslerr.html

上記 URI によると Certificate type not approved for application. とのことだが、
なんだか証明書がおかしいんだろう。

これは openssl.cnf に以下の設定を追加して OK。

nsCertType                    = server,client

あと、IE から見ると、サーバに接続できない的なエラー。これは、以下の設定を openssl.cnf に追加。

extendedKeyUsage = serverAuth, clientAuth, msSGC, nsSGC

これは http://www.daily-labo.com/ygg16.html を参照。
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2006-12-13 (水) 15:10:33 (1327d)