質問編集履歴
4
一部不備ありました
title
CHANGED
File without changes
|
body
CHANGED
@@ -178,19 +178,19 @@
|
|
178
178
|
####秘密鍵、CSR、証明書に不備がないかどうか
|
179
179
|
```linux
|
180
180
|
CSRのModulusを確認
|
181
|
-
openssl req -in
|
181
|
+
openssl req -in server.csr -modulus -noout
|
182
182
|
SSLサーバ証明書のModulusを確認
|
183
|
-
openssl x509 -in
|
183
|
+
openssl x509 -in ssl.crt -modulus -noout
|
184
184
|
秘密鍵のModulusを確認
|
185
|
-
openssl rsa -in
|
185
|
+
openssl rsa -in server.key -modulus -noout
|
186
186
|
整合性確認いたしました。
|
187
187
|
|
188
188
|
秘密鍵が破損していないことの確認
|
189
|
-
openssl rsa -in
|
189
|
+
openssl rsa -in server.key -check -noout
|
190
190
|
問題なし
|
191
191
|
|
192
192
|
SSL証明書内容確認
|
193
|
-
openssl x509 -in
|
193
|
+
openssl x509 -in ssl.crt -text -noout
|
194
194
|
|
195
195
|
Subject: CN=sample-web.com
|
196
196
|
CPS: https://www.digicert.com/CPS
|
3
進捗の追記です
title
CHANGED
File without changes
|
body
CHANGED
@@ -175,11 +175,35 @@
|
|
175
175
|
hostsに172.16.0.1(WebサイトのIPアドレス) sample-web.comを追記
|
176
176
|
再度opensslを実行->同じエラーが発生しております。
|
177
177
|
|
178
|
+
####秘密鍵、CSR、証明書に不備がないかどうか
|
179
|
+
```linux
|
180
|
+
CSRのModulusを確認
|
181
|
+
openssl req -in csr_filename.pem -modulus -noout
|
182
|
+
SSLサーバ証明書のModulusを確認
|
183
|
+
openssl x509 -in cert_filename.pem -modulus -noout
|
184
|
+
秘密鍵のModulusを確認
|
185
|
+
openssl rsa -in decrypted_privatekey.pem -modulus -noout
|
186
|
+
整合性確認いたしました。
|
178
187
|
|
188
|
+
秘密鍵が破損していないことの確認
|
189
|
+
openssl rsa -in decrypted_privatekey.pem -check -noout
|
190
|
+
問題なし
|
179
191
|
|
192
|
+
SSL証明書内容確認
|
193
|
+
openssl x509 -in cert_filename.pem -text -noout
|
180
194
|
|
195
|
+
Subject: CN=sample-web.com
|
196
|
+
CPS: https://www.digicert.com/CPS
|
197
|
+
証明書の設定に不備見られませんでした
|
198
|
+
```
|
199
|
+
|
200
|
+
|
201
|
+
|
202
|
+
|
203
|
+
|
204
|
+
|
181
205
|
### 補足情報(FW/ツールのバージョンなど)
|
182
206
|
|
183
207
|
CentOS Linux release 7.5.1804 (Core)
|
184
208
|
nginx version: nginx/1.15.2
|
185
|
-
ssl ラピッドSSL
|
209
|
+
ssl ラピッドSSL digicert 8月18日新規発行
|
2
頂いた回答を元にエラーテストを行いました
title
CHANGED
File without changes
|
body
CHANGED
@@ -138,9 +138,46 @@
|
|
138
138
|
rich rules:
|
139
139
|
```
|
140
140
|
|
141
|
+
### 以下頂いた回答から行った事です。
|
142
|
+
####opensslでの確認
|
143
|
+
```linux
|
144
|
+
CONNECTED(00000003)
|
145
|
+
139875657488272:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
|
146
|
+
---
|
147
|
+
no peer certificate available
|
148
|
+
---
|
149
|
+
No client certificate CA names sent
|
150
|
+
---
|
151
|
+
SSL handshake has read 7 bytes and written 289 bytes
|
152
|
+
---
|
153
|
+
New, (NONE), Cipher is (NONE)
|
154
|
+
Secure Renegotiation IS NOT supported
|
155
|
+
Compression: NONE
|
156
|
+
Expansion: NONE
|
157
|
+
No ALPN negotiated
|
158
|
+
SSL-Session:
|
159
|
+
Protocol : TLSv1.2
|
160
|
+
Cipher : 0000
|
161
|
+
Session-ID:
|
162
|
+
Session-ID-ctx:
|
163
|
+
Master-Key:
|
164
|
+
Key-Arg : None
|
165
|
+
Krb5 Principal: None
|
166
|
+
PSK identity: None
|
167
|
+
PSK identity hint: None
|
168
|
+
Start Time: 1535102954
|
169
|
+
Timeout : 300 (sec)
|
170
|
+
Verify return code: 0 (ok)
|
171
|
+
---
|
141
172
|
|
173
|
+
```
|
174
|
+
こちら(http://d.hatena.ne.jp/rougeref/20170519)を元に
|
175
|
+
hostsに172.16.0.1(WebサイトのIPアドレス) sample-web.comを追記
|
176
|
+
再度opensslを実行->同じエラーが発生しております。
|
142
177
|
|
143
178
|
|
179
|
+
|
180
|
+
|
144
181
|
### 補足情報(FW/ツールのバージョンなど)
|
145
182
|
|
146
183
|
CentOS Linux release 7.5.1804 (Core)
|
1
SSLの種類について追記致しました
title
CHANGED
File without changes
|
body
CHANGED
@@ -144,4 +144,5 @@
|
|
144
144
|
### 補足情報(FW/ツールのバージョンなど)
|
145
145
|
|
146
146
|
CentOS Linux release 7.5.1804 (Core)
|
147
|
-
nginx version: nginx/1.15.2
|
147
|
+
nginx version: nginx/1.15.2
|
148
|
+
ssl ラピッドSSL
|