このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

make server.crt でエラー このメッセージに返信する
日時: 2013/11/06(Wed) 15:43
名前: mimi
URL:
お世話になっております。

Webサーバー間通信内容暗号化 の 「make server.crt 」の際に
エラーになり困っております。

エラー内容は、
make: *** [server.crt] エラー 1 と表示されております。

/var/log/httpd/error_log や
tail -f /var/log/messages などにはエラーログは書かれていません。

また、過去の質問にて同様のエラー内容(件名:mod_sslについて)がありましたので、
参考にしながら、
/etc/pki/tls/certs/Makefile の SERIAL=0 を確認、
server.crtやserver.keyを削除 しましたが、
同様のエラーとなり、解決には至りませんでした。

詳しい方、どうかよろしくお願いいたします。
記事編集 編集
Re: make server.crt でエラー このメッセージに返信する
日時: 2013/11/06(Wed) 16:56
名前: stranger
URL: http://ja.528p.com/
一般ユーザで作成していませんか
root管理者で行ってください
記事編集 編集
Re: make server.crt でエラー このメッセージに返信する
日時: 2013/11/06(Wed) 17:09
名前: mimi
URL:
stranger 様。

お世話になっております。
回答ありがとうございます。

root管理者で作成しようとしておりますが、エラーが出てしまいます。
記事編集 編集
Re: make server.crt でエラー このメッセージに返信する
日時: 2013/11/06(Wed) 17:33
名前: stranger
URL: http://ja.528p.com/
どこの段階でエラーになるか書けますか
記事編集 編集
Re: make server.crt でエラー このメッセージに返信する
日時: 2013/11/06(Wed) 17:52
名前: mimi
URL:
stranger 様。

お世話になっております。
回答ありがとうございます。

言葉足らずでした。
以下、make server.crt を行った際の記述です。

[root@XXXX certs]# make server.crt
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.key -x509 -days 3650000000000 -out server.crt -set_serial 0
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Tokyo
Organization Name (eg, company) [Default Company Ltd]:AAAA.BBBB.co.jp
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:AAAA.BBBB.co.jp
Email Address []:XXXXXXX@AAAA.BBBB.co.jp
make: *** [server.crt] エラー 1
[root@XXXX certs]#

以上、よろしくお願いいたします。
記事編集 編集
Re: make server.crt でエラー このメッセージに返信する
日時: 2013/11/06(Wed) 18:06
名前: stranger
URL: http://ja.528p.com/
CentOS 6.4 で
あなたの入力情報どうりに実行してみましたが
エラーになりません

気になる部分
[root@XXXX~]#
~はrootユーザのディレクトリ/rootを示しているのだけれど
/etc/pki/tls/certs
で作業をしていますよね
[root@XXXX~]# make server.crt
make: *** No rule to make target `server.crt'. Stop.
になりますよね
記事編集 編集
Re: make server.crt でエラー このメッセージに返信する
日時: 2013/11/06(Wed) 18:15
名前: mimi
URL:
すみません。
コピーミスをしてしまいましたので、
2013/11/06(Wed) 17:52 を編集してしまいました。

編集前のものに対して回答してくださったみたいなので、
再度、make server.crt を行った際の記述を書き込みいたします。


[root@XXX ~]# cd /etc/pki/tls/certs/
[root@XXX certs]# sed -i 's/365/3650/g' Makefile
[root@XXX certs]# make server.crt
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > server.key
Generating RSA private key, 2048 bit long modulus
..........................................+++
................+++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.key -x509 -days 36500000000000 -out server.crt -set_serial 0
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Tokyo
Organization Name (eg, company) [Default Company Ltd]:XXX.AAAA.co.jp
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:XXX.AAAA.co.jp
Email Address []:BBBBBBBBB@AAAA.co.jp
make: *** [server.crt] エラー 1
[root@XXX certs]#


以上、よろしくお願いいたします。
記事編集 編集
Re: make server.crt でエラー このメッセージに返信する
日時: 2013/11/06(Wed) 21:21
名前: うんちくん
URL:
>/usr/bin/openssl req -utf8 -new -key server.key -x509 -days 36500000000000 -out server.crt -set_serial 0

36500000000000日(100000000000年)ですか?流石に桁溢れしてるかも。
sedコマンドで打ち間違えてる?
(何回もやるからその度に桁が増えてる)
記事編集 編集
Re: make server.crt でエラー このメッセージに返信する
日時: 2013/11/07(Thu) 06:31
名前: stranger
URL: http://ja.528p.com/
>/usr/bin/openssl req -utf8 -new -key server.key -x509 -days 36500000000000 -out server.crt -set_serial 0
-days 36500000000000ではエラーになりますね

365の部分が複数あるから sedコマンドで変換しているのだけれど
エディタで確認しながら、修正してください

%.pem:
%.crt: %.key
$(CRT): $(KEY)
の部分
postfixでpemを作るときに、今のままではエラーになると思う

暗号化文書の確認は
/usr/bin/openssl x509 -in server.crt -text

蛇足
パソコンのタイマーには2038年問題というのがあります
詳細はnet検索してね
記事編集 編集
Re: make server.crt でエラー このメッセージに返信する
日時: 2013/11/07(Thu) 06:40
名前: 通りすがり
URL:
# vi Makefile

%.crt: %.key
umask 77 ; \
/usr/bin/openssl req $(UTF8) -new -key $^ -x509 -days 3650 -out $@ -set_serial $(SERIAL)

俺のこうだった。
記事編集 編集
Re: make server.crt でエラー このメッセージに返信する
日時: 2013/11/07(Thu) 10:52
名前: mimi
URL:
なるほど…

>sedコマンドで打ち間違えてる?
sed -i 's/365/3650/g' Makefile を何回も行ったからなんですね…

Makefileで、36500000000000 となっている部分を書き換えて正常に作成できました。

stranger 様
うんちくん 様
通りすがり 様
大変お世話になりました。
ありがとうございます。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -