質問編集履歴
4
タイトル変更
test
CHANGED
@@ -1 +1 @@
|
|
1
|
-
自己認証局・自己証明書を使ったSSL対応サイト作成時の
|
1
|
+
自己認証局・自己証明書を使ったSSL対応サイト作成時の不具合
|
test
CHANGED
File without changes
|
3
誤字
test
CHANGED
File without changes
|
test
CHANGED
@@ -8,7 +8,7 @@
|
|
8
8
|
|
9
9
|
|
10
10
|
|
11
|
-
鍵の格納場所とその関連情報の問題か
|
11
|
+
鍵の格納場所とその関連情報の問題かと思い、ご教授いただきたく、投稿させていただいた次第です。
|
12
12
|
|
13
13
|
|
14
14
|
|
2
現象と、定義内容を追記。
test
CHANGED
File without changes
|
test
CHANGED
@@ -1,4 +1,16 @@
|
|
1
1
|
自己認証局・自己証明書を使ったSSL対応サイトを作成しています。
|
2
|
+
|
3
|
+
|
4
|
+
|
5
|
+
現象として、SSLが効いておらず、プライバシーエラーが発生しています。
|
6
|
+
|
7
|
+
期待するところは「オレオレ証明書のためブラウザの警告が表示されるが、無視して続行してページ表示ができればOK」と認識していますが、現状、「この接続ではプライバシー保護されません」となっている。
|
8
|
+
|
9
|
+
|
10
|
+
|
11
|
+
鍵の格納場所とその関連情報の問題かた思い、ご教授いただきたく、投稿した次第です。
|
12
|
+
|
13
|
+
|
2
14
|
|
3
15
|
環境は、以下の通りです。
|
4
16
|
|
@@ -34,6 +46,26 @@
|
|
34
46
|
|
35
47
|
それとも場所はこのままで、何か設定をすれば良いのでしょうか。
|
36
48
|
|
49
|
+
ちなみに設定は以下としています。
|
50
|
+
|
51
|
+
```
|
52
|
+
|
53
|
+
server {
|
54
|
+
|
55
|
+
listen 443 default ssl;
|
56
|
+
|
57
|
+
server_name www.domain-a.com;
|
58
|
+
|
59
|
+
ssl on;
|
60
|
+
|
61
|
+
ssl_certificate /home/user1/server.crt;
|
62
|
+
|
63
|
+
ssl_certificate_key /home/user1/server.key;
|
64
|
+
|
65
|
+
}
|
66
|
+
|
67
|
+
```
|
68
|
+
|
37
69
|
|
38
70
|
|
39
71
|
すみませんが、よろしくお願いします。
|
1
表現を多少見やすく。
test
CHANGED
File without changes
|
test
CHANGED
@@ -12,23 +12,23 @@
|
|
12
12
|
|
13
13
|
1.秘密鍵(Private Key)の作成
|
14
14
|
|
15
|
-
|
15
|
+
$ openssl genrsa 2048 > server.key
|
16
16
|
|
17
17
|
2.証明書署名要求(CSR; Certificate Signing Request)の作成
|
18
18
|
|
19
|
-
|
19
|
+
$ openssl req -new -key server.key > server.csr
|
20
20
|
|
21
21
|
3.サーバ証明書(CRT):server.crtを作成
|
22
22
|
|
23
|
-
|
23
|
+
$ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt
|
24
24
|
|
25
25
|
|
26
26
|
|
27
27
|
server.keyとserver.crtは、ホームディレクトリ下(/home/user1)に作成されました。
|
28
28
|
|
29
|
-
|
29
|
+
/home/user1/server.key
|
30
30
|
|
31
|
-
|
31
|
+
/home/user1/server.crt
|
32
32
|
|
33
33
|
このファイルはどこへ格納すれば良いのでしょうか。
|
34
34
|
|