ベリラボ

OSS(オープンソースソフトウェア) を主体とした技術検証と小ネタなど

apache linux mod_ssl OpenSSL SSL ssl.conf tips その他 ベリサイン

ベリサイン + apahce + OpenSSL + mod_ssl ではまり

投稿日:

ベリサイン + apahce + OpenSSL + mod_ssl ではまりました。

秘密鍵作成、CSR作成を行ってベリサインに申請。

戻ってきたServerIDを保存して以下のようにssl.confに設定したのですが、Webブラウザでアクセスすると警告がでました。

SSLCertificateFile /anywhere/XXXXcert.pem ← ServerID
SSLCertificateKeyFile /anywhere/XXXXkey.pem ← 秘密鍵

調べてみるとベリサインのサイトに「2007年6月18日21:00 までにベリサインストアフロントより申請されたセキュア・サーバIDは、中間CA証明書をインストールする必要はありません。」って…
ということは、2007/6/18 21:00以降は中間CA証明書を入れる必要ありってことだったのです。

ということで、ベリサインのWebサイトから中間CA証明書をダウンロードしてファイルに保存し、ssl.confに追記、apache再起動したところ。
Webブラウザからのアクセスで警告はなくなりました。

SSLCertificateChainFile /anywhere/inca.pem ← 中間CA証明書

参考情報 :
ベリサイン サーバIDインストール手順 (新規)

-apache, linux, mod_ssl, OpenSSL, SSL, ssl.conf, tips, その他, ベリサイン

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

no image

DNS(bind)の誤解

DNS(bind)で誤解していました。(汗) DNS(bind)で、tcpの53番ポートを使うのは、ゾーン情報の転送時のMaster/Slave間で行うのみと理解していました。 が、よくよく調べてみる …

no image

OSS(オープンソースソフトウェア)を中心とした情報を公開していきます。

これまで企業システムを中心にシステム構築、保守、運用に携わってきました。 このノウハウ生かしてOSS(オープンソースソフトウェア)を中心とした技術検証や小ネタをどんどん公開していきたいと思います。 ご …

no image

sedの基本

Linux/UNIXで使用されるsedコマンドですが、うまくまとまっているページがみつからなかったのでまとめてみました。 是非見てください。 sedの基本

no image

Gmailのデータバックアップ

Gmailにメモや雑多なデータを置いていますが、ここのところのGoogleのサービス終了告知に不安となり、Gmailのデータをローカルマシンに取り込んでいます。(誤解のないように、Gmailがサービス …

no image

GTD選択から初期段階

GTD(Getting Things Done )とは、簡単にいうとやるべきことをリスト化して頭の中から追い出して、記憶しておく必要がなくなったすっきりした頭でやることだけに集中して仕事をうまくこなす …