目的
① オレオレ証明書・クライアント証明書を作成する。(済)
② 特定のページにクライアント証明書を利用してアクセスする。(それ以外は省く)
環境について
前回の質問を参照してほしいです。
https://teratail.com/questions/15400
証明書関係の作成は、以下のサイト通りに実行しました。
http://www.webtech.co.jp/blog/optpix_labs/server/1780/
http://www.webtech.co.jp/blog/optpix_labs/server/1159/
vim ssl.conf(認証関係のみ)
ssl.conf
1 SSLCertificateFile /etc/httpd/conf/ssl.crt/trac.crt 2 SSLCertificateKeyFile /etc/httpd/conf/ssl.key/trac.key 3 4 <Directory /var/www/html/trac/> 5 PassengerEnabled Off 6 # SSLOptions +StdEnvVars 7 allowoverride All 8 Options -MultiViews 9 SSLRequireSSL 10 SSLVerifyClient require 11 SSLUserName SSL_CLIENT_S_DN_CN 12 Satisfy Any 13 SSLRequire %{SSL_CLIENT_S_DN_CN} in {"hagetak"} 14 </Directory>
発行した証明書
- hagetak.p12(自身のPCにインストール済み)
- trac.crt(上記のconf通りに配置済み/自身のPCにインストール済み)
- trac.key(上記のconf通りに配置済み)
エラー内容
http://www.webtech.co.jp/blog/optpix_labs/server/1780/
http://www.webtech.co.jp/blog/optpix_labs/server/1159/
通りの設定で、
[ Google Chrome]
- ウェブページにアクセスすると、証明書選択画面が出る
- 証明書(CommonName: hagetak)選択後、以下のエラーが出る
証明書ベースの認証に失敗しました ERR_BAD_SSL_CLIENT_AUTH_CERT このサーバーでは認証用の証明書が必要ですが、ブラウザから送信された証明書は承認されませんでした。証明書の有効期限が切れているか、サーバーがその発行元を信頼していない可能性があります。別の証明書がある場合はそちらをお試しください。ない場合は、別の発行元から有効な証明書を入手しなければならない可能性があります。
ログを確認すると以下のエラーが出力される.
> cat ssl_error_log [Tue Sep 01 17:30:20 2015] [error] [client 100.100.100.110] Re-negotiation handshake failed: Not accepted by client!? [Tue Sep 01 17:30:26 2015] [error] [client 100.100.100.110] Certificate Verification: Error (20): unable to get local issuer certificate [Tue Sep 01 17:30:26 2015] [error] [client 100.100.100.110] Re-negotiation handshake failed: Not accepted by client!?
なんの設定が足らないのでしょうか。
(
- パーミッションの設定
- クライアント証明書を特定のサーバに設置する?
- confに追加する?
)
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。