XP上でVMWare Server 2でCentOS5を動かしており,そこでApacheをいじっています。
下記のサイトの手順に従ってOpenSSLで自己署名のオレオレ証明書を作成したのですが,証明書設置後の通信がうまくいきません。
http://www.server-memo.net/server-setting/apache/apache-mod_ssl.html
仮想マシンのIPアドレスは192.168.15.2なのですが,
ブラウザで https://192.168.15.2/ にアクセスしてもタイムアウトになります。
ssl_error_logのログを見ると,
RSA server certificate CommonName (CN) `192.168.15.2' does NOT match server name
と出ます。
ssl.confで VirtualHost 192.168.15.2:443 としてもダメです。
なおCSR生成時にCommonNameは192.168.15.2を入れてあります。
DNSやhostsは触っておらず,ホスト側からは単純にIPアドレスだけでHTTPSアクセスしたいのです。
どうすればよいのでしょうか?
よろしくお願いします。
RSA server certificate CommonName (CN) `192.168.15.2' does NOT match server name
は、文字通り、証明書の Common Name と、Web サーバが認識している ServerName が違う、という話で、下記のサイトが参考になると思います。
ServerNameの設定ミスによるSSLエラー - Linuxで自宅サーバ構築(新森からの雑記)
<VirtualHost 192.168.15.2:443> の中に、ServerName 192.168.15.2 と書けば、このログは表示されなくなると思います。
ただ、このログ自体は、Apache の起動時に出るものだと思うのですが...。
CentOS の Ver.5 系のデフォルトがどうだったか分からないのですが、Ver.6 系では iptables が有効で、https のポート(443)はデフォルトでは開いていませんでした。そういった事はありませんか?
XPマシンのセグメントが違うか、ルーターが192.168.15.2を透過させていないのではありませんか。
ご確認ください。
質問文にも記載させて頂いたのですが,このCentOSはVM上の仮想環境で動いております。
また,普通のHTTP通信は可能です。http://~~には正常にアクセスできます。
https://~~でアクセスを試みると,ブラウザ側ではタイムアウトになり,サーバ側ではエラーログに何らかの内容が出力されている。という状況です。
このエラーログの内容に対する対処法がどうもよくわからないのです。
RSA server certificate CommonName (CN) `192.168.15.2' does NOT match server name
は、文字通り、証明書の Common Name と、Web サーバが認識している ServerName が違う、という話で、下記のサイトが参考になると思います。
ServerNameの設定ミスによるSSLエラー - Linuxで自宅サーバ構築(新森からの雑記)
<VirtualHost 192.168.15.2:443> の中に、ServerName 192.168.15.2 と書けば、このログは表示されなくなると思います。
ただ、このログ自体は、Apache の起動時に出るものだと思うのですが...。
CentOS の Ver.5 系のデフォルトがどうだったか分からないのですが、Ver.6 系では iptables が有効で、https のポート(443)はデフォルトでは開いていませんでした。そういった事はありませんか?
大変ありがとうございます。仰ったとおりでした。下記の2点で行けました。
・<VirtualHost 192.168.15.2:443> の中に、ServerName 192.168.15.2を追記
・iptablesで443ポートをあける
大変ありがとうございます。仰ったとおりでした。下記の2点で行けました。
2012/06/27 23:53:28・<VirtualHost 192.168.15.2:443> の中に、ServerName 192.168.15.2を追記
・iptablesで443ポートをあける