質問編集履歴
8
状況6
test
CHANGED
File without changes
|
test
CHANGED
@@ -133,3 +133,31 @@
|
|
133
133
|
状況追記5
|
134
134
|
|
135
135
|
ssl.confの確認すらやってくれないようです。
|
136
|
+
|
137
|
+
|
138
|
+
|
139
|
+
---
|
140
|
+
|
141
|
+
状況6
|
142
|
+
|
143
|
+
今になって、貰った証明書をサーバー証明書にしたらいいと返事がありました。
|
144
|
+
|
145
|
+
なのでp12から変換した
|
146
|
+
|
147
|
+
.crt
|
148
|
+
|
149
|
+
.key
|
150
|
+
|
151
|
+
.ca-bundle
|
152
|
+
|
153
|
+
をそれぞれ上から
|
154
|
+
|
155
|
+
SSLCertificateFile
|
156
|
+
|
157
|
+
SSLCertificateKeyFile
|
158
|
+
|
159
|
+
SSLCertificateChainFile
|
160
|
+
|
161
|
+
に当てはめ、再起動したところ
|
162
|
+
|
163
|
+
IEの画面ですが「別のサイトの証明書が使われている」と言う意味のエラー画面が出ました。
|
7
修正
test
CHANGED
File without changes
|
test
CHANGED
@@ -126,6 +126,8 @@
|
|
126
126
|
|
127
127
|
普段なら割と早めに返事が来るのですがなかなか来ません。
|
128
128
|
|
129
|
+
|
130
|
+
|
129
131
|
---
|
130
132
|
|
131
133
|
状況追記5
|
6
状況5
test
CHANGED
File without changes
|
test
CHANGED
@@ -125,3 +125,9 @@
|
|
125
125
|
同時に、今動いているssl.confに問題がないか相手に見てもらっています。
|
126
126
|
|
127
127
|
普段なら割と早めに返事が来るのですがなかなか来ません。
|
128
|
+
|
129
|
+
---
|
130
|
+
|
131
|
+
状況追記5
|
132
|
+
|
133
|
+
ssl.confの確認すらやってくれないようです。
|
5
状況追記4
test
CHANGED
File without changes
|
test
CHANGED
@@ -115,3 +115,13 @@
|
|
115
115
|
Subject: C=JP, O=~~~, Limited, OU=~~~, CN=[自サイト名.co.jp] + [サイト名にはない文字列]
|
116
116
|
|
117
117
|
```
|
118
|
+
|
119
|
+
---
|
120
|
+
|
121
|
+
状況追記4
|
122
|
+
|
123
|
+
証明書が本当に正しいのかを相手に確認中
|
124
|
+
|
125
|
+
同時に、今動いているssl.confに問題がないか相手に見てもらっています。
|
126
|
+
|
127
|
+
普段なら割と早めに返事が来るのですがなかなか来ません。
|
4
追記3
test
CHANGED
File without changes
|
test
CHANGED
@@ -42,7 +42,7 @@
|
|
42
42
|
|
43
43
|
|
44
44
|
|
45
|
-
---
|
45
|
+
---
|
46
46
|
|
47
47
|
追記
|
48
48
|
|
@@ -78,7 +78,7 @@
|
|
78
78
|
|
79
79
|
|
80
80
|
|
81
|
-
---
|
81
|
+
---
|
82
82
|
|
83
83
|
状況追記2
|
84
84
|
|
@@ -91,3 +91,27 @@
|
|
91
91
|
|
92
92
|
|
93
93
|
上記設定で結果は変わらずエラーだったそうです。
|
94
|
+
|
95
|
+
|
96
|
+
|
97
|
+
---
|
98
|
+
|
99
|
+
状況追記3
|
100
|
+
|
101
|
+
変換したpemの中身を表示してみたところ
|
102
|
+
|
103
|
+
SubjectのCNがサイト名だけではありませんでした。
|
104
|
+
|
105
|
+
もしやこれが影響しているのでしょうか?
|
106
|
+
|
107
|
+
```ここに言語を入力
|
108
|
+
|
109
|
+
Validity
|
110
|
+
|
111
|
+
Not Before: Jul 25 00:00:00 2017 GMT
|
112
|
+
|
113
|
+
Not After : Aug 26 23:59:59 2018 GMT
|
114
|
+
|
115
|
+
Subject: C=JP, O=~~~, Limited, OU=~~~, CN=[自サイト名.co.jp] + [サイト名にはない文字列]
|
116
|
+
|
117
|
+
```
|
3
区切り線追加
test
CHANGED
File without changes
|
test
CHANGED
@@ -42,7 +42,7 @@
|
|
42
42
|
|
43
43
|
|
44
44
|
|
45
|
-
|
45
|
+
------------------
|
46
46
|
|
47
47
|
追記
|
48
48
|
|
@@ -78,7 +78,7 @@
|
|
78
78
|
|
79
79
|
|
80
80
|
|
81
|
-
|
81
|
+
------------------
|
82
82
|
|
83
83
|
状況追記2
|
84
84
|
|
2
状況追記
test
CHANGED
File without changes
|
test
CHANGED
@@ -75,3 +75,19 @@
|
|
75
75
|
|
76
76
|
|
77
77
|
上記3点の内、1と2は問題なく成功しました。
|
78
|
+
|
79
|
+
|
80
|
+
|
81
|
+
|
82
|
+
|
83
|
+
状況追記2
|
84
|
+
|
85
|
+
SSLVerifyClient optional_no_ca
|
86
|
+
|
87
|
+
SSLCACertificateFile /etc/pki/CA/private/p12から変換したpemファイル
|
88
|
+
|
89
|
+
SSLVerifyDepth 10 デフォルトのまま
|
90
|
+
|
91
|
+
|
92
|
+
|
93
|
+
上記設定で結果は変わらずエラーだったそうです。
|
1
追記
test
CHANGED
File without changes
|
test
CHANGED
@@ -36,6 +36,42 @@
|
|
36
36
|
|
37
37
|
|
38
38
|
|
39
|
+
結局何をどうしたら良いのでしょうか?
|
40
|
+
|
41
|
+
自サーバー=自分側のWEBサーバー と見てください。
|
39
42
|
|
40
43
|
|
44
|
+
|
45
|
+
|
46
|
+
|
47
|
+
追記
|
48
|
+
|
49
|
+
pemへの変換はできました。
|
50
|
+
|
51
|
+
|
52
|
+
|
53
|
+
状況追記
|
54
|
+
|
55
|
+
この相手とのやり取りは3パターンあり
|
56
|
+
|
57
|
+
1.自端末(WEBサーバーではない)→相手 のPOSTリクエスト送信
|
58
|
+
|
59
|
+
当然貰った証明書を使います。
|
60
|
+
|
61
|
+
|
62
|
+
|
63
|
+
2.相手→自サーバー のPOSTリクエスト送信
|
64
|
+
|
41
|
-
|
65
|
+
相手曰く、サーバー認証らしいです。
|
66
|
+
|
67
|
+
|
68
|
+
|
69
|
+
3.相手→自サーバー のPOSTリクエスト送信2
|
70
|
+
|
71
|
+
今問題になっているやつです。
|
72
|
+
|
73
|
+
相手曰く、サーバークライアント認証らしいです。
|
74
|
+
|
75
|
+
|
76
|
+
|
77
|
+
上記3点の内、1と2は問題なく成功しました。
|