このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

Webサーバー間通信内容暗号化の有効期限がおかしい このメッセージに返信する
日時: 2009/04/28 22:38
名前: りゅうぜん
URL:
"Webサーバー間通信内容暗号化(Apache+mod_SSL)"を見ながら設定をしていったのですが、証明書の有効期限が1919年になってしまいます。
どこらへんの設定がおかしいのでしょうか?
記事編集 編集

Page: | 1 | 2 |

Re: Webサーバー間通信内容暗号化の有効期限がおかしい このメッセージに返信する
日時: 2009/04/29 21:27
名前: りゅうぜん
URL:
>>よっしーさん
再作成しても同じだったので質問しました。

>>strangerさん
dateは普通でした。

# openssl x509 -in server.crt -text
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 0 (0x0)
Signature Algorithm: sha1WithRSAEncryption

Validity
Not Before: Apr 28 12:28:25 2009 GMT
Not After : Nov 5 08:42:17 1919 GMT

Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:e6:77:e7:a6:c9:4e:58:0d:ab:fc:6e:75:03:ff:
87:c3:d3:b9:e9:e4:b4:99:0e:61:b0:47:11:96:82:
4e:fb:da:15:25:d0:b9:91:02:4c:e3:73:d4:bb:ea:
5b:81:bc:9b:89:a2:d1:9d:35:3b:00:c5:2c:dc:4c:
81:29:0f:d9:32:89:f4:bd:0a:74:c5:70:47:8f:9a:
db:2c:da:78:26:5e:b7:41:85:f1:d5:3a:ce:57:14:
f2:d2:3b:1b:45:6f:4c:6a:d2:b3:b8:59:15:12:8b:
d9:6e:61:c5:cb:fd:5f:da:43:90:4d:c5:e2:21:03:
13:17:8a:51:72:58:b8:27:a5
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
42:E8:80:16:5C:7E:40:9A:E1:FD:53:5F:65:09:9A:61:09:96:38:F3
X509v3 Authority Key Identifier:
keyid:42:E8:80:16:5C:7E:40:9A:E1:FD:53:5F:65:09:9A:61:09:96:38:F3

serial:00

X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
1b:3c:7f:17:2b:0f:e8:1e:4b:7b:66:7f:69:a8:a9:17:29:a6:
a8:56:bc:0a:f8:9d:33:45:7e:cd:1c:cd:db:a1:72:b5:ad:aa:
fd:b3:b6:6e:c1:13:80:24:fd:47:19:fa:05:8a:8b:74:6a:45:
00:ad:12:27:0a:e4:af:8a:a1:92:73:38:13:7c:75:f7:3b:fa:
0a:ab:d2:8e:16:c6:8a:6a:aa:91:a3:d3:c4:f6:7d:87:eb:7f:
88:b1:18:99:8f:71:a7:bb:c0:95:6e:72:3c:4e:29:74:29:5b:
24:1c:95:17:30:0c:29:90:cf:d5:9f:cf:4c:bc:d4:fb:a1:91:
5d:19
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
記事編集 編集
Re: Webサーバー間通信内容暗号化の有効期限がおかしい このメッセージに返信する
日時: 2009/04/30 05:02
名前: stranger
URL: http://ja.528p.com/
>>>strangerさん
>dateは普通でした。
>
># openssl x509 -in server.crt -text
>Certificate:
> Data:
> Version: 3 (0x2)
> Serial Number: 0 (0x0)
> Signature Algorithm: sha1WithRSAEncryption
>
> Validity
> Not Before: Apr 28 12:28:25 2009 GMT
> Not After : Nov 5 08:42:17 1919 GMT

私の環境CentOS5.3 openssl-0.98eでUTC=true
UTC=trueなので日付は9時間遅いけれども
デフォルトの設定(365日)では、まともな証明書が作られます

一度デフォルトで作ってみてください
記事編集 編集
Re: Webサーバー間通信内容暗号化の有効期限がおかしい このメッセージに返信する
日時: 2009/04/30 09:43
名前: ZED
URL:
vi /etc/pki/tls/certs/Makefile

-daysの部分3カ所を探してください。

/usr/bin/openssl req $(UTF8) -newkey rsa:1024 -keyout $$PEM1 -nodes -x509 -days 365 -out $$PEM2 -set_serial $(SERIAL) ; \
/usr/bin/openssl req $(UTF8) -new -key $^ -x509 -days 365 -out $@ -set_serial $(SE
RIAL)
/usr/bin/openssl req $(UTF8) -new -key $(KEY) -x509 -days 365 -out $(CRT) -set_serial $(SERIAL)

大体、上記の様になってると思います。

で-days 365
3650になっているか、3650の前後は半角スペースになっているか確認してください。
で保存、念のため再起動してみてください。

そのあと、実際に作成してみてください。
記事編集 編集
Re: Webサーバー間通信内容暗号化の有効期限がおかしい このメッセージに返信する
日時: 2009/04/30 20:05
名前: りゅうぜん
URL:
ZEDさんのやり方で解決しました!!
ありがとうございました〜
記事編集 編集
Re: Webサーバー間通信内容暗号化の有効期限がおかしい このメッセージに返信する
日時: 2009/04/30 21:19
名前: stranger
URL: http://ja.528p.com/
>ZEDさんのやり方で解決しました!!
>ありがとうございました〜

どこが悪かったのか知りたい
sedで365を3650に書き換えるのを失敗したのか?

ところで
最近のfirefoxでは認証局証明書がなくても
サーバ証明書だけで、うまくSSL接続できるのでろうか
記事編集 編集
Re: Webサーバー間通信内容暗号化の有効期限がおかしい このメッセージに返信する
日時: 2009/04/30 22:16
名前: りゅうぜん
URL:
-days のところが 365000になっていたので 360 に直したら成功しました〜
記事編集 編集
Re: Webサーバー間通信内容暗号化の有効期限がおかしい このメッセージに返信する
日時: 2009/04/30 22:26
名前: とこぶし
URL:
365000日、1000年(^o^)
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -