FedoraCore5+Apache2.2の環境でSSLクライアント認証を試していますがうまくいきません。

環境が違うものの、このサイト(http://park15.wakwak.com/~unixlife/practical/openssl.html
のとおりに設定しています。https通信は確率できていますが、クライアント認証をONにしてapache再起動->ブラウザで該当の証明書を選択してアクセス->アクセスできません。
ssl_error_logには「Certificate Verification: Error (20): unable to get local issuer certificate」
と表示されます。解決に結びつく回答には高ポイント発行しますので、よろしくおねがいします。以下、apacheの設定です。

SSLCertificateFile /etc/CA/cert.pem
SSLCertificateKeyFile /etc/CA/SERVER/servernopass.key
#SSLCertificateChainFile /etc/CA/cacert.pem
SSLCertificateFile /etc/CA/cacert.pem
SSLCARevocationPath /etc/CA/CLIENT
SSLCARevocationFile /etc/CA/CLIENT/clcert.pem
SSLVerifyClient require

回答の条件
  • 1人5回まで
  • 登録:2007/12/29 07:19:03
  • 終了:2007/12/30 03:09:29

回答(1件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402007/12/29 11:42:50

ポイント60pt
SSLCertificateFile /etc/CA/cert.pem
SSLCertificateFile /etc/CA/cacert.pem

と、SSLCertificateFile が2回指定されているのが気になりますね。

これはサーバーに対し発行された証明書ファイルなので1つしか意味を持ちません。


あと SSLCARevocationFile をしている場合は SSLCARevocationPath はいらないはず。


これだけでうまくといくとは思えませんがまずはこのあたりから。

id:redhat

SSLCACertificateFile /etc/CA/cacert.pem

と「CA」が抜けていました!ありがとうございます。これにて、FireFox2.0で閲覧できるようになりました。ただ、IE6では、ssl_error_logにはエラー出力されないのですが、アクセスはできません。

IEとFirefoxで挙動が違うようです。IEがメインブラウザのため、もう少しさぐってみます。

2007/12/30 01:26:06

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません