人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

FedoraCore5+Apache2.2の環境でSSLクライアント認証を試していますがうまくいきません。
環境が違うものの、このサイト(http://park15.wakwak.com/~unixlife/practical/openssl.html)
のとおりに設定しています。https通信は確率できていますが、クライアント認証をONにしてapache再起動->ブラウザで該当の証明書を選択してアクセス->アクセスできません。
ssl_error_logには「Certificate Verification: Error (20): unable to get local issuer certificate」
と表示されます。解決に結びつく回答には高ポイント発行しますので、よろしくおねがいします。以下、apacheの設定です。

SSLCertificateFile /etc/CA/cert.pem
SSLCertificateKeyFile /etc/CA/SERVER/servernopass.key
#SSLCertificateChainFile /etc/CA/cacert.pem
SSLCertificateFile /etc/CA/cacert.pem
SSLCARevocationPath /etc/CA/CLIENT
SSLCARevocationFile /etc/CA/CLIENT/clcert.pem
SSLVerifyClient require

●質問者: redhat
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:Apache Ca Client ETC HTTPS
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● b-wind
●60ポイント
SSLCertificateFile /etc/CA/cert.pem
SSLCertificateFile /etc/CA/cacert.pem

と、SSLCertificateFile が2回指定されているのが気になりますね。

これはサーバーに対し発行された証明書ファイルなので1つしか意味を持ちません。


あと SSLCARevocationFile をしている場合は SSLCARevocationPath はいらないはず。


これだけでうまくといくとは思えませんがまずはこのあたりから。

◎質問者からの返答

SSLCACertificateFile /etc/CA/cacert.pem

と「CA」が抜けていました!ありがとうございます。これにて、FireFox2.0で閲覧できるようになりました。ただ、IE6では、ssl_error_logにはエラー出力されないのですが、アクセスはできません。

IEとFirefoxで挙動が違うようです。IEがメインブラウザのため、もう少しさぐってみます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ