Q&A
自己署名証明書なら、中間証明書は不要では?
CA、中間CA も独自に作成、管理したいということでしょうか?
###質問内容
以下のサイトのことについて質問です。
https://tech-lab.sios.jp/archives/8441
-----BEGIN CERTIFICATE----- サーバー証明書の記述内容 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 中間証明書1の記述内容 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 中間証明書2の記述内容 -----END CERTIFICATE-----
と言った記述があるのですが、このファイルをOPENSSLのオレオレ証明書で作成するにはどういった操作が必要でしょうか。
証明書に対して無知なため、ご教示お願いします。
すみません、質問な内容が曖昧過ぎました。
今回自己証明を作成して、dovecotのpop3のssl化を行っていたのですが以下のエラーに出くわしました。
```
dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS handshaking: SSL_accept() failed: error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca: SSL alert number 48
```
このエラーから中間証明が必要なエラーかと思い質問いたしました。
見当違いかとも思いますが、ご教授お願いします。
SSLのハンドシェイクに失敗しているようですが、pop3 のログインはどのように試しましたか。
出来るだけ細かく試したことを書いてください。
回答1件
0
ベストアンサー
自己署名証明書を使うのであれば、クライアント側でそれを許可する必要があります。
独自 CA から自己署名証明書を作成したのであれば、CA の証明書をインポートします。
そうではなく、自己署名証明書(秘密鍵+証明書)のみであれば、クライアント側でサーバー証明書を「例外」として許可します。
ログの文字列で検索すると、Thunderbird の事例が見つかります。
Thunderbird であれば、「セキュリティ例外の追加」、「セキュリティ例外の承認」といったダイアログで許可するようになるのではないでしょうか。
投稿2019/07/31 14:07
総合スコア12146
あなたの回答
tips
プレビュー
