teratail
回答率
85.47%
質問するログイン新規登録
トップに関する質問通信相手からもらったp12ファイルをサーバーにインポート

編集履歴

質問編集履歴

8

状況6

2017/08/30 05:24

投稿

teratemo
teratemo

スコア15

test CHANGED
File without changes
test CHANGED
@@ -133,3 +133,31 @@
133
133
  状況追記5
134
134
 
135
135
  ssl.confの確認すらやってくれないようです。
136
+
137
+
138
+
139
+ ---
140
+
141
+ 状況6
142
+
143
+ 今になって、貰った証明書をサーバー証明書にしたらいいと返事がありました。
144
+
145
+ なのでp12から変換した
146
+
147
+ .crt
148
+
149
+ .key
150
+
151
+ .ca-bundle
152
+
153
+ をそれぞれ上から
154
+
155
+ SSLCertificateFile
156
+
157
+ SSLCertificateKeyFile
158
+
159
+ SSLCertificateChainFile
160
+
161
+ に当てはめ、再起動したところ
162
+
163
+ IEの画面ですが「別のサイトの証明書が使われている」と言う意味のエラー画面が出ました。

7

修正

2017/08/30 05:24

投稿

teratemo
teratemo

スコア15

test CHANGED
File without changes
test CHANGED
@@ -126,6 +126,8 @@
126
126
 
127
127
  普段なら割と早めに返事が来るのですがなかなか来ません。
128
128
 
129
+
130
+
129
131
  ---
130
132
 
131
133
  状況追記5

6

状況5

2017/08/28 03:36

投稿

teratemo
teratemo

スコア15

test CHANGED
File without changes
test CHANGED
@@ -125,3 +125,9 @@
125
125
  同時に、今動いているssl.confに問題がないか相手に見てもらっています。
126
126
 
127
127
  普段なら割と早めに返事が来るのですがなかなか来ません。
128
+
129
+ ---
130
+
131
+ 状況追記5
132
+
133
+ ssl.confの確認すらやってくれないようです。

5

状況追記4

2017/08/28 03:35

投稿

teratemo
teratemo

スコア15

test CHANGED
File without changes
test CHANGED
@@ -115,3 +115,13 @@
115
115
  Subject: C=JP, O=~~~, Limited, OU=~~~, CN=[自サイト名.co.jp] + [サイト名にはない文字列]
116
116
 
117
117
  ```
118
+
119
+ ---
120
+
121
+ 状況追記4
122
+
123
+ 証明書が本当に正しいのかを相手に確認中
124
+
125
+ 同時に、今動いているssl.confに問題がないか相手に見てもらっています。
126
+
127
+ 普段なら割と早めに返事が来るのですがなかなか来ません。

4

追記3

2017/08/25 08:57

投稿

teratemo
teratemo

スコア15

test CHANGED
File without changes
test CHANGED
@@ -42,7 +42,7 @@
42
42
 
43
43
 
44
44
 
45
- ------------------
45
+ ---
46
46
 
47
47
  追記
48
48
 
@@ -78,7 +78,7 @@
78
78
 
79
79
 
80
80
 
81
- ------------------
81
+ ---
82
82
 
83
83
  状況追記2
84
84
 
@@ -91,3 +91,27 @@
91
91
 
92
92
 
93
93
  上記設定で結果は変わらずエラーだったそうです。
94
+
95
+
96
+
97
+ ---
98
+
99
+ 状況追記3
100
+
101
+ 変換したpemの中身を表示してみたところ
102
+
103
+ SubjectのCNがサイト名だけではありませんでした。
104
+
105
+ もしやこれが影響しているのでしょうか?
106
+
107
+ ```ここに言語を入力
108
+
109
+ Validity
110
+
111
+ Not Before: Jul 25 00:00:00 2017 GMT
112
+
113
+ Not After : Aug 26 23:59:59 2018 GMT
114
+
115
+ Subject: C=JP, O=~~~, Limited, OU=~~~, CN=[自サイト名.co.jp] + [サイト名にはない文字列]
116
+
117
+ ```

3

区切り線追加

2017/08/23 01:44

投稿

teratemo
teratemo

スコア15

test CHANGED
File without changes
test CHANGED
@@ -42,7 +42,7 @@
42
42
 
43
43
 
44
44
 
45
-
45
+ ------------------
46
46
 
47
47
  追記
48
48
 
@@ -78,7 +78,7 @@
78
78
 
79
79
 
80
80
 
81
-
81
+ ------------------
82
82
 
83
83
  状況追記2
84
84
 

2

状況追記

2017/08/22 09:13

投稿

teratemo
teratemo

スコア15

test CHANGED
File without changes
test CHANGED
@@ -75,3 +75,19 @@
75
75
 
76
76
 
77
77
  上記3点の内、1と2は問題なく成功しました。
78
+
79
+
80
+
81
+
82
+
83
+ 状況追記2
84
+
85
+ SSLVerifyClient optional_no_ca
86
+
87
+ SSLCACertificateFile /etc/pki/CA/private/p12から変換したpemファイル
88
+
89
+ SSLVerifyDepth 10 デフォルトのまま
90
+
91
+
92
+
93
+ 上記設定で結果は変わらずエラーだったそうです。

1

追記

2017/08/22 09:12

投稿

teratemo
teratemo

スコア15

test CHANGED
File without changes
test CHANGED
@@ -36,6 +36,42 @@
36
36
 
37
37
 
38
38
 
39
+ 結局何をどうしたら良いのでしょうか?
40
+
41
+ 自サーバー=自分側のWEBサーバー と見てください。
39
42
 
40
43
 
44
+
45
+
46
+
47
+ 追記
48
+
49
+ pemへの変換はできました。
50
+
51
+
52
+
53
+ 状況追記
54
+
55
+ この相手とのやり取りは3パターンあり
56
+
57
+ 1.自端末(WEBサーバーではない)→相手 のPOSTリクエスト送信
58
+
59
+ 当然貰った証明書を使います。
60
+
61
+
62
+
63
+ 2.相手→自サーバー のPOSTリクエスト送信
64
+
41
- 結局何をどうたら良しょうか?
65
+ 相手曰く、サーバー認証らしいです。
66
+
67
+
68
+
69
+ 3.相手→自サーバー のPOSTリクエスト送信2
70
+
71
+ 今問題になっているやつです。
72
+
73
+ 相手曰く、サーバークライアント認証らしいです。
74
+
75
+
76
+
77
+ 上記3点の内、1と2は問題なく成功しました。