teratail
回答率
85.30%
teratail header banner
teratail header banner
質問するログイン新規登録
トップに関する質問NginxのSSL化について

編集履歴

質問編集履歴

4

一部不備ありました

2018/08/24 10:17

投稿

tomato513
tomato513

スコア12

title CHANGED
File without changes
body CHANGED
@@ -178,19 +178,19 @@
178
178
  ####秘密鍵、CSR、証明書に不備がないかどうか
179
179
  ```linux
180
180
  CSRのModulusを確認
181
- openssl req -in csr_filename.pem -modulus -noout
181
+ openssl req -in server.csr -modulus -noout
182
182
  SSLサーバ証明書のModulusを確認
183
- openssl x509 -in cert_filename.pem -modulus -noout
183
+ openssl x509 -in ssl.crt -modulus -noout
184
184
  秘密鍵のModulusを確認
185
- openssl rsa -in decrypted_privatekey.pem -modulus -noout
185
+ openssl rsa -in server.key -modulus -noout
186
186
  整合性確認いたしました。
187
187
 
188
188
  秘密鍵が破損していないことの確認
189
- openssl rsa -in decrypted_privatekey.pem -check -noout
189
+ openssl rsa -in server.key -check -noout
190
190
  問題なし
191
191
 
192
192
  SSL証明書内容確認
193
- openssl x509 -in cert_filename.pem -text -noout
193
+ openssl x509 -in ssl.crt -text -noout
194
194
 
195
195
  Subject: CN=sample-web.com
196
196
  CPS: https://www.digicert.com/CPS

3

進捗の追記です

2018/08/24 10:17

投稿

tomato513
tomato513

スコア12

title CHANGED
File without changes
body CHANGED
@@ -175,11 +175,35 @@
175
175
  hostsに172.16.0.1(WebサイトのIPアドレス) sample-web.comを追記
176
176
  再度opensslを実行->同じエラーが発生しております。
177
177
 
178
+ ####秘密鍵、CSR、証明書に不備がないかどうか
179
+ ```linux
180
+ CSRのModulusを確認
181
+ openssl req -in csr_filename.pem -modulus -noout
182
+ SSLサーバ証明書のModulusを確認
183
+ openssl x509 -in cert_filename.pem -modulus -noout
184
+ 秘密鍵のModulusを確認
185
+ openssl rsa -in decrypted_privatekey.pem -modulus -noout
186
+ 整合性確認いたしました。
178
187
 
188
+ 秘密鍵が破損していないことの確認
189
+ openssl rsa -in decrypted_privatekey.pem -check -noout
190
+ 問題なし
179
191
 
192
+ SSL証明書内容確認
193
+ openssl x509 -in cert_filename.pem -text -noout
180
194
 
195
+ Subject: CN=sample-web.com
196
+ CPS: https://www.digicert.com/CPS
197
+ 証明書の設定に不備見られませんでした
198
+ ```
199
+
200
+
201
+
202
+
203
+
204
+
181
205
  ### 補足情報(FW/ツールのバージョンなど)
182
206
 
183
207
  CentOS Linux release 7.5.1804 (Core)
184
208
  nginx version: nginx/1.15.2
185
- ssl ラピッドSSL
209
+ ssl ラピッドSSL digicert 8月18日新規発行

2

頂いた回答を元にエラーテストを行いました

2018/08/24 10:15

投稿

tomato513
tomato513

スコア12

title CHANGED
File without changes
body CHANGED
@@ -138,9 +138,46 @@
138
138
  rich rules:
139
139
  ```
140
140
 
141
+ ### 以下頂いた回答から行った事です。
142
+ ####opensslでの確認
143
+ ```linux
144
+ CONNECTED(00000003)
145
+ 139875657488272:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
146
+ ---
147
+ no peer certificate available
148
+ ---
149
+ No client certificate CA names sent
150
+ ---
151
+ SSL handshake has read 7 bytes and written 289 bytes
152
+ ---
153
+ New, (NONE), Cipher is (NONE)
154
+ Secure Renegotiation IS NOT supported
155
+ Compression: NONE
156
+ Expansion: NONE
157
+ No ALPN negotiated
158
+ SSL-Session:
159
+ Protocol : TLSv1.2
160
+ Cipher : 0000
161
+ Session-ID:
162
+ Session-ID-ctx:
163
+ Master-Key:
164
+ Key-Arg : None
165
+ Krb5 Principal: None
166
+ PSK identity: None
167
+ PSK identity hint: None
168
+ Start Time: 1535102954
169
+ Timeout : 300 (sec)
170
+ Verify return code: 0 (ok)
171
+ ---
141
172
 
173
+ ```
174
+ こちら(http://d.hatena.ne.jp/rougeref/20170519)を元に
175
+ hostsに172.16.0.1(WebサイトのIPアドレス) sample-web.comを追記
176
+ 再度opensslを実行->同じエラーが発生しております。
142
177
 
143
178
 
179
+
180
+
144
181
  ### 補足情報(FW/ツールのバージョンなど)
145
182
 
146
183
  CentOS Linux release 7.5.1804 (Core)

1

SSLの種類について追記致しました

2018/08/24 09:33

投稿

tomato513
tomato513

スコア12

title CHANGED
File without changes
body CHANGED
@@ -144,4 +144,5 @@
144
144
  ### 補足情報(FW/ツールのバージョンなど)
145
145
 
146
146
  CentOS Linux release 7.5.1804 (Core)
147
- nginx version: nginx/1.15.2
147
+ nginx version: nginx/1.15.2
148
+ ssl ラピッドSSL