質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

解決済

オレオレ証明書で認証させると、「証明書ベースの認証に失敗する」

hagetak
hagetak

総合スコア16

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

2回答

0評価

0クリップ

24121閲覧

投稿2015/09/01 09:20

目的

① オレオレ証明書・クライアント証明書を作成する。(済)
② 特定のページにクライアント証明書を利用してアクセスする。(それ以外は省く)

環境について

前回の質問を参照してほしいです。
https://teratail.com/questions/15400

証明書関係の作成は、以下のサイト通りに実行しました。
http://www.webtech.co.jp/blog/optpix_labs/server/1780/
http://www.webtech.co.jp/blog/optpix_labs/server/1159/

vim ssl.conf(認証関係のみ)

ssl.conf

SSLCertificateFile /etc/httpd/conf/ssl.crt/trac.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/trac.key <Directory /var/www/html/trac/> PassengerEnabled Off # SSLOptions +StdEnvVars allowoverride All Options -MultiViews SSLRequireSSL SSLVerifyClient require SSLUserName SSL_CLIENT_S_DN_CN Satisfy Any SSLRequire %{SSL_CLIENT_S_DN_CN} in {"hagetak"} </Directory>

発行した証明書

  • hagetak.p12(自身のPCにインストール済み)
  • trac.crt(上記のconf通りに配置済み/自身のPCにインストール済み)
  • trac.key(上記のconf通りに配置済み)

エラー内容

http://www.webtech.co.jp/blog/optpix_labs/server/1780/
http://www.webtech.co.jp/blog/optpix_labs/server/1159/
通りの設定で、

[ Google Chrome]

  1. ウェブページにアクセスすると、証明書選択画面が出る
  2. 証明書(CommonName: hagetak)選択後、以下のエラーが出る
証明書ベースの認証に失敗しました ERR_BAD_SSL_CLIENT_AUTH_CERT このサーバーでは認証用の証明書が必要ですが、ブラウザから送信された証明書は承認されませんでした。証明書の有効期限が切れているか、サーバーがその発行元を信頼していない可能性があります。別の証明書がある場合はそちらをお試しください。ない場合は、別の発行元から有効な証明書を入手しなければならない可能性があります。

ログを確認すると以下のエラーが出力される.

> cat ssl_error_log [Tue Sep 01 17:30:20 2015] [error] [client 100.100.100.110] Re-negotiation handshake failed: Not accepted by client!? [Tue Sep 01 17:30:26 2015] [error] [client 100.100.100.110] Certificate Verification: Error (20): unable to get local issuer certificate [Tue Sep 01 17:30:26 2015] [error] [client 100.100.100.110] Re-negotiation handshake failed: Not accepted by client!?

なんの設定が足らないのでしょうか。

  • パーミッションの設定
  • クライアント証明書を特定のサーバに設置する?
  • confに追加する?

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。