vine-users ML アーカイブ

[vine-users:060252] Re: CA 証明書の設定について

  • From: Hiroyuki Hidaka <hidaka@xxxxxxxxxxxxxxxx>
  • Subject: [vine-users:060252] Re: CA 証明書の設定について
  • Date: Fri, 09 May 2003 17:41:24 +0900
お世話になります。ひだかです。

何回やってもうまくいかず、apacheを再度.orgから持ってきて
ソース展開し直してやったらうまく行きました。

ありがとうございました。。。


すべての工程を終えたのですが、httpd.confを再起動しました。
でも最後の工程の
/usr/local/apache*/bin/apachectl stop
/usr/local/apache*/bin/apachectl startssl
を実施すると正しいパスワードを入れてもエラーが出てしまいます。

なぜでしょうか?

うまく行っていないのでしょうか???

ご助言いただけますでしょうか?


ベリサインのページでクライアント証明書を追加したらうまく行っているようにも
見えます。。。 


[root@web conf]# /usr/local/apache*/bin/apachectl startssl
usage: /usr/local/apache/bin/apachectl
(start|stop|restart|fullstatus|status|gra
ceful|configtest|help)

start      - start httpd
startssl   - start httpd with SSL enabled
stop       - stop httpd
restart    - restart httpd if running by sending a SIGHUP or start if
             not running
fullstatus - dump a full status screen; requires lynx and mod_status enabled
status     - dump a short status screen; requires lynx and mod_status
enabled
graceful   - do a graceful restart by sending a SIGUSR1 or start if not
running
configtest - do a configuration syntax test
help       - this screen

Apache/1.3.27 mod_ssl/2.8.14 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server XXXX a.or.jp:443 (RSA)
Enter pass phrase:
Apache:mod_ssl:Error: Pass phrase incorrect (5 more retries permitted).
Enter pass phrase:
Apache:mod_ssl:Error: Pass phrase incorrect (4 more retries permitted).
29272:error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad
tag:a_set.c:179:
29272:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong
tag:tasn_dec.c
:939:
29272:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1
error:t
asn_dec.c:304:Type=RSA
29272:error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1
lib:d2i_pr.c:96:
Enter pass phrase:








> 奥村@松阪大です。
> 
> Hiroyuki Hidaka <hidaka@xxxxxxxxxxxxxxxx> wrote:
> 
>> [root@web apache_1.3.27]# OPTIM="-O2" SSL_BASE=../openssl-0.9.7b ./configure
>> \
>>>   --enable-module=so \
>>>   --enable-module=ssl --enable-shared=ssl
>> Configuring for Apache, Version 1.3.27
>>  + using installation path layout: Apache (config.layout)
>> configure:Error: No such module named 'ssl'
>> 
>> とエラーがでました。。。
> 
> mod_ssl の configure が終わった時点で
> 
> Now proceed with the following commands (Bourne-Shell syntax):
> $ cd ../apache_1.3.27
> $ SSL_BASE=/path/to/openssl ./configure ... --enable-module=ssl
> $ make
> $ make certificate
> $ make install
> 
> のように出ますよね。その通りにしただけですけれど。他のオプションを外し
> てみても同じでしょうか。
> 
> 当然 mod_ssl の configure 時に apache のソースは展開してあったんでしょ
> うね。順番を逆にするとできないのは確かですが。