teratail
回答率
85.30%
teratail header banner
teratail header banner
質問するログイン新規登録
トップに関する質問自己認証局・自己証明書を使ったSSL対応サイト作成時の不具合

編集履歴

質問編集履歴

4

タイトル変更

2016/12/02 14:25

投稿

asn
asn

スコア20

title CHANGED
@@ -1,1 +1,1 @@
1
- 自己認証局・自己証明書を使ったSSL対応サイト作成時のserver.keyとserver.crt格納場所
1
+ 自己認証局・自己証明書を使ったSSL対応サイト作成時の不具合
body CHANGED
File without changes

3

誤字

2016/12/02 14:25

投稿

asn
asn

スコア20

title CHANGED
File without changes
body CHANGED
@@ -3,7 +3,7 @@
3
3
  現象として、SSLが効いておらず、プライバシーエラーが発生しています。
4
4
  期待するところは「オレオレ証明書のためブラウザの警告が表示されるが、無視して続行してページ表示ができればOK」と認識していますが、現状、「この接続ではプライバシー保護されません」となっている。
5
5
 
6
- 鍵の格納場所とその関連情報の問題か思い、ご教授いただきたく、投稿た次第です。
6
+ 鍵の格納場所とその関連情報の問題か思い、ご教授いただきたく、投稿させていだいた次第です。
7
7
 
8
8
  環境は、以下の通りです。
9
9
  さくら VPSにDebian8 ( 8.6 )インストール済み

2

現象と、定義内容を追記。

2016/12/02 13:57

投稿

asn
asn

スコア20

title CHANGED
File without changes
body CHANGED
@@ -1,4 +1,10 @@
1
1
  自己認証局・自己証明書を使ったSSL対応サイトを作成しています。
2
+
3
+ 現象として、SSLが効いておらず、プライバシーエラーが発生しています。
4
+ 期待するところは「オレオレ証明書のためブラウザの警告が表示されるが、無視して続行してページ表示ができればOK」と認識していますが、現状、「この接続ではプライバシー保護されません」となっている。
5
+
6
+ 鍵の格納場所とその関連情報の問題かた思い、ご教授いただきたく、投稿した次第です。
7
+
2
8
  環境は、以下の通りです。
3
9
  さくら VPSにDebian8 ( 8.6 )インストール済み
4
10
  Nginx ( 1.10.2) はDebian8にインストール済み
@@ -16,5 +22,15 @@
16
22
  /home/user1/server.crt
17
23
  このファイルはどこへ格納すれば良いのでしょうか。
18
24
  それとも場所はこのままで、何か設定をすれば良いのでしょうか。
25
+ ちなみに設定は以下としています。
26
+ ```
27
+ server {
28
+ listen 443 default ssl;
29
+ server_name www.domain-a.com;
30
+ ssl on;
31
+ ssl_certificate /home/user1/server.crt;
32
+ ssl_certificate_key /home/user1/server.key;
33
+ }
34
+ ```
19
35
 
20
36
  すみませんが、よろしくお願いします。

1

表現を多少見やすく。

2016/12/02 13:54

投稿

asn
asn

スコア20

title CHANGED
File without changes
body CHANGED
@@ -5,15 +5,15 @@
5
5
 
6
6
  ホームディレクトリ ~/ 下で以下の手順で、server.keyとserver.crtを作成しました。
7
7
  1.秘密鍵(Private Key)の作成
8
- ```$ openssl genrsa 2048 > server.key```
8
+ $ openssl genrsa 2048 > server.key
9
9
  2.証明書署名要求(CSR; Certificate Signing Request)の作成
10
- ```$ openssl req -new -key server.key > server.csr```
10
+ $ openssl req -new -key server.key > server.csr
11
11
  3.サーバ証明書(CRT):server.crtを作成
12
- ```$ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt```
12
+ $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt
13
13
 
14
14
  server.keyとserver.crtは、ホームディレクトリ下(/home/user1)に作成されました。
15
- ```/home/user1/server.key```
15
+ /home/user1/server.key
16
- ```/home/user1/server.crt```
16
+ /home/user1/server.crt
17
17
  このファイルはどこへ格納すれば良いのでしょうか。
18
18
  それとも場所はこのままで、何か設定をすれば良いのでしょうか。
19
19