編集履歴

質問編集履歴

状況6

2017/08/30 05:24

投稿

teratemo

スコア15

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -65,4 +65,18 @@
 ---
 状況追記5
-ssl.confの確認すらやってくれないようです。
+ssl.confの確認すらやってくれないようです。
+---
+状況6
+今になって、貰った証明書をサーバー証明書にしたらいいと返事がありました。
+なのでp12から変換した
+.crt
+.key
+.ca-bundle
+をそれぞれ上から
+SSLCertificateFile
+SSLCertificateKeyFile
+SSLCertificateChainFile
+に当てはめ、再起動したところ
+IEの画面ですが「別のサイトの証明書が使われている」と言う意味のエラー画面が出ました。

修正

2017/08/30 05:24

投稿

teratemo

スコア15

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -62,6 +62,7 @@
 証明書が本当に正しいのかを相手に確認中
 同時に、今動いているssl.confに問題がないか相手に見てもらっています。
 普段なら割と早めに返事が来るのですがなかなか来ません。
 ---
 状況追記5
 ssl.confの確認すらやってくれないようです。

状況5

2017/08/28 03:36

投稿

teratemo

スコア15

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -61,4 +61,7 @@
 状況追記4
 証明書が本当に正しいのかを相手に確認中
 同時に、今動いているssl.confに問題がないか相手に見てもらっています。
-普段なら割と早めに返事が来るのですがなかなか来ません。
+普段なら割と早めに返事が来るのですがなかなか来ません。
+---
+状況追記5
+ssl.confの確認すらやってくれないようです。

状況追記4

2017/08/28 03:35

投稿

teratemo

スコア15

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -56,4 +56,9 @@
 Not Before: Jul 25 00:00:00 2017 GMT
 Not After : Aug 26 23:59:59 2018 GMT
 Subject: C=JP, O=～～～, Limited, OU=～～～, CN=[自サイト名.co.jp] + [サイト名にはない文字列]
-```
+```
+---
+状況追記4
+証明書が本当に正しいのかを相手に確認中
+同時に、今動いているssl.confに問題がないか相手に見てもらっています。
+普段なら割と早めに返事が来るのですがなかなか来ません。

追記3

2017/08/25 08:57

投稿

teratemo

スコア15

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -20,7 +20,7 @@
 結局何をどうしたら良いのでしょうか？
 自サーバー＝自分側のWEBサーバー と見てください。
-------------------
+---
 追記
 pemへの変換はできました。
@@ -38,10 +38,22 @@
 上記3点の内、1と2は問題なく成功しました。
-------------------
+---
 状況追記2
 SSLVerifyClient optional_no_ca
 SSLCACertificateFile /etc/pki/CA/private/p12から変換したpemファイル
 SSLVerifyDepth 10 デフォルトのまま
-上記設定で結果は変わらずエラーだったそうです。
+上記設定で結果は変わらずエラーだったそうです。
+---
+状況追記3
+変換したpemの中身を表示してみたところ
+SubjectのCNがサイト名だけではありませんでした。
+もしやこれが影響しているのでしょうか？
+```ここに言語を入力
+Validity
+Not Before: Jul 25 00:00:00 2017 GMT
+Not After : Aug 26 23:59:59 2018 GMT
+Subject: C=JP, O=～～～, Limited, OU=～～～, CN=[自サイト名.co.jp] + [サイト名にはない文字列]
+```

区切り線追加

2017/08/23 01:44

投稿

teratemo

スコア15

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -20,7 +20,7 @@
 結局何をどうしたら良いのでしょうか？
 自サーバー＝自分側のWEBサーバー と見てください。
+------------------
 追記
 pemへの変換はできました。
@@ -38,7 +38,7 @@
 上記3点の内、1と2は問題なく成功しました。
+------------------
 状況追記2
 SSLVerifyClient optional_no_ca
 SSLCACertificateFile /etc/pki/CA/private/p12から変換したpemファイル

状況追記

2017/08/22 09:13

投稿

teratemo

スコア15

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -36,4 +36,12 @@
 今問題になっているやつです。
 相手曰く、サーバークライアント認証らしいです。
-上記3点の内、1と2は問題なく成功しました。
+上記3点の内、1と2は問題なく成功しました。
+状況追記2
+SSLVerifyClient optional_no_ca
+SSLCACertificateFile /etc/pki/CA/private/p12から変換したpemファイル
+SSLVerifyDepth 10 デフォルトのまま
+上記設定で結果は変わらずエラーだったそうです。

追記

2017/08/22 09:12

投稿

teratemo

スコア15

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -17,5 +17,23 @@
 を参考にPHPファイルを作り、適当なディレクトリにそのPHPとp12ファイルを入れて実行してみましたが
 特にエラーが出るわけでもないのにファイルが作成されませんでした。
+結局何をどうしたら良いのでしょうか？
+自サーバー＝自分側のWEBサーバー と見てください。
+追記
+pemへの変換はできました。
+状況追記
+この相手とのやり取りは3パターンあり
+1.自端末(WEBサーバーではない)→相手 のPOSTリクエスト送信
+当然貰った証明書を使います。
+2.相手→自サーバー のPOSTリクエスト送信
-結局何をどうしたら良いのでしょうか？
+相手曰く、サーバー認証らしいです。
+3.相手→自サーバー のPOSTリクエスト送信2
+今問題になっているやつです。
+相手曰く、サーバークライアント認証らしいです。
+上記3点の内、1と2は問題なく成功しました。