回答率: 85.48%

質問するログイン新規登録

トップに関する質問自己認証局・自己証明書を使ったSSL対応サイト作成時の不具合

編集履歴

質問編集履歴

4

タイトル変更

2016/12/02 14:25

投稿

スコア20

test CHANGED Viewed

	@@ -1 +1 @@
1	- 自己認証局・自己証明書を使ったSSL対応サイト作成時の~~server.keyとserver.crt格納場所~~
1	+ 自己認証局・自己証明書を使ったSSL対応サイト作成時の不具合

test CHANGED Viewed

File without changes

3

誤字

2016/12/02 14:25

投稿

スコア20

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -8,7 +8,7 @@
-鍵の格納場所とその関連情報の問題かた思い、ご教授いただきたく、投稿した次第です。
+鍵の格納場所とその関連情報の問題かと思い、ご教授いただきたく、投稿させていただいた次第です。

2

現象と、定義内容を追記。

2016/12/02 13:57

投稿

スコア20

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -1,4 +1,16 @@
 自己認証局・自己証明書を使ったSSL対応サイトを作成しています。
+現象として、SSLが効いておらず、プライバシーエラーが発生しています。
+期待するところは「オレオレ証明書のためブラウザの警告が表示されるが、無視して続行してページ表示ができればOK」と認識していますが、現状、「この接続ではプライバシー保護されません」となっている。
+鍵の格納場所とその関連情報の問題かた思い、ご教授いただきたく、投稿した次第です。
 環境は、以下の通りです。
@@ -34,6 +46,26 @@
 それとも場所はこのままで、何か設定をすれば良いのでしょうか。
+ちなみに設定は以下としています。
+```
+server {
+        listen 443 default ssl;
+        server_name www.domain-a.com;
+        ssl on;
+        ssl_certificate /home/user1/server.crt;
+        ssl_certificate_key /home/user1/server.key;
+}
+```
 すみませんが、よろしくお願いします。

1

表現を多少見やすく。

2016/12/02 13:54

投稿

スコア20

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -12,23 +12,23 @@
 1.秘密鍵(Private Key)の作成
-```$ openssl genrsa 2048 > server.key```
+$ openssl genrsa 2048 > server.key
 2.証明書署名要求(CSR; Certificate Signing Request)の作成
-```$ openssl req -new -key server.key > server.csr```
+$ openssl req -new -key server.key > server.csr
 3.サーバ証明書(CRT)：server.crtを作成
-```$ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt```
+$ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt
 server.keyとserver.crtは、ホームディレクトリ下（/home/user1）に作成されました。
-```/home/user1/server.key```
+/home/user1/server.key
-```/home/user1/server.crt```
+/home/user1/server.crt
 このファイルはどこへ格納すれば良いのでしょうか。