タイトル通りで
通信相手から渡されたp12ファイルをサーバーにインポートする方法が全くわかりません。
相手→自サーバー へのアクセス時に「No trusted certificate found」が出るそうです。
また、自サーバーは既にこの証明書とは別の証明書でSSL化済みです。
相手からのサポートは一切受けられません。「サーバーに証明書をインポート」とだけ言われます。
https://server-setting.info/centos/apache-ssl-auth-setting.html
これを参考に、元々コメントになっていた
SSLCACertificateFile
SSLVerifyClient
SSLVerifyDepth
をコメントから外し色々変えてみましたがダメでした。
とりあえずp12からpemにできれば良いのかとも思い
http://qiita.com/machio77777/items/48bcbe8ac58385a44799
を参考にPHPファイルを作り、適当なディレクトリにそのPHPとp12ファイルを入れて実行してみましたが
特にエラーが出るわけでもないのにファイルが作成されませんでした。
結局何をどうしたら良いのでしょうか?
自サーバー=自分側のWEBサーバー と見てください。
追記
pemへの変換はできました。
状況追記
この相手とのやり取りは3パターンあり
1.自端末(WEBサーバーではない)→相手 のPOSTリクエスト送信
当然貰った証明書を使います。
2.相手→自サーバー のPOSTリクエスト送信
相手曰く、サーバー認証らしいです。
3.相手→自サーバー のPOSTリクエスト送信2
今問題になっているやつです。
相手曰く、サーバークライアント認証らしいです。
上記3点の内、1と2は問題なく成功しました。
状況追記2
SSLVerifyClient optional_no_ca
SSLCACertificateFile /etc/pki/CA/private/p12から変換したpemファイル
SSLVerifyDepth 10 デフォルトのまま
上記設定で結果は変わらずエラーだったそうです。
状況追記3
変換したpemの中身を表示してみたところ
SubjectのCNがサイト名だけではありませんでした。
もしやこれが影響しているのでしょうか?
Validity Not Before: Jul 25 00:00:00 2017 GMT Not After : Aug 26 23:59:59 2018 GMT Subject: C=JP, O=~~~, Limited, OU=~~~, CN=[自サイト名.co.jp] + [サイト名にはない文字列]
状況追記4
証明書が本当に正しいのかを相手に確認中
同時に、今動いているssl.confに問題がないか相手に見てもらっています。
普段なら割と早めに返事が来るのですがなかなか来ません。
状況追記5
ssl.confの確認すらやってくれないようです。
状況6
今になって、貰った証明書をサーバー証明書にしたらいいと返事がありました。
なのでp12から変換した
.crt
.key
.ca-bundle
をそれぞれ上から
SSLCertificateFile
SSLCertificateKeyFile
SSLCertificateChainFile
に当てはめ、再起動したところ
IEの画面ですが「別のサイトの証明書が使われている」と言う意味のエラー画面が出ました。
回答2件
あなたの回答
tips
プレビュー