ベリラボ

OSS(オープンソースソフトウェア) を主体とした技術検証と小ネタなど

apache linux mod_ssl OpenSSL SSL ssl.conf tips その他 ベリサイン

ベリサイン + apahce + OpenSSL + mod_ssl ではまり

投稿日:

ベリサイン + apahce + OpenSSL + mod_ssl ではまりました。

秘密鍵作成、CSR作成を行ってベリサインに申請。

戻ってきたServerIDを保存して以下のようにssl.confに設定したのですが、Webブラウザでアクセスすると警告がでました。

SSLCertificateFile /anywhere/XXXXcert.pem ← ServerID
SSLCertificateKeyFile /anywhere/XXXXkey.pem ← 秘密鍵

調べてみるとベリサインのサイトに「2007年6月18日21:00 までにベリサインストアフロントより申請されたセキュア・サーバIDは、中間CA証明書をインストールする必要はありません。」って…
ということは、2007/6/18 21:00以降は中間CA証明書を入れる必要ありってことだったのです。

ということで、ベリサインのWebサイトから中間CA証明書をダウンロードしてファイルに保存し、ssl.confに追記、apache再起動したところ。
Webブラウザからのアクセスで警告はなくなりました。

SSLCertificateChainFile /anywhere/inca.pem ← 中間CA証明書

参考情報 :
ベリサイン サーバIDインストール手順 (新規)

-apache, linux, mod_ssl, OpenSSL, SSL, ssl.conf, tips, その他, ベリサイン

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

no image

CentOS 5.2 heardbeat インストール、初期設定

ベリラボ – wiki – CentOS52_heardbeatインストール、初期設定. ノード(マシン)間でIPアドレス等のリソースを冗長化するためのheartbeatをイン …

no image

fetchmail + procmail でメール転送

どこかのメールサーバに届いたメールをなにも考えず全部別のメールサーバに転送したい場合の設定をgoogle、Technoratiで検索したらなかなかみつからなかったのでまとめてみました。 .forwar …

no image

島田 紳助「15勝14敗の人生でいい」と子供達に熱論

ふとネットをみていると↓こんな記事が目に付いた。 島田 紳助「15勝14敗の人生でいい」と子供達に熱論! | 自分ニュース – 喜怒哀楽のニュースサイト. いままで生きてきて失敗を恐れてあ …

no image

MySQL 5.1 on CentOS 5.2

CentOS 5.2 上にMySQL 5.1 (RC) をインストール&初期設定の手順を作成しました。 MySQL 5.1は、2008/7/8時点で正式リリースではありませんが、リリースされたときのた …

no image

LWP::UserAgent で、cookie 保存

Perl LWP::UserAgent で、cookie を保存するサンプルプログラムをwikiに掲載しました。 Perl 5.8.8 上で確認しています。 サンプルプログラム