XP上でVMWare Server 2でCentOS5を動かしており,そこでApacheをいじっています。
下記のサイトの手順に従ってOpenSSLで自己署名のオレオレ証明書を作成したのですが,証明書設置後の通信がうまくいきません。
http://www.server-memo.net/server-setting/apache/apache-mod_ssl.html
仮想マシンのIPアドレスは192.168.15.2なのですが,
ブラウザで https://192.168.15.2/ にアクセスしてもタイムアウトになります。
ssl_error_logのログを見ると,
RSA server certificate CommonName (CN) `192.168.15.2' does NOT match server name
と出ます。
ssl.confで VirtualHost 192.168.15.2:443 としてもダメです。
なおCSR生成時にCommonNameは192.168.15.2を入れてあります。
DNSやhostsは触っておらず,ホスト側からは単純にIPアドレスだけでHTTPSアクセスしたいのです。
どうすればよいのでしょうか?
よろしくお願いします。
RSA server certificate CommonName (CN) `192.168.15.2' does NOT match server name
は、文字通り、証明書の Common Name と、Web サーバが認識している ServerName が違う、という話で、下記のサイトが参考になると思います。
ServerNameの設定ミスによるSSLエラー - Linuxで自宅サーバ構築(新森からの雑記)
<VirtualHost 192.168.15.2:443> の中に、ServerName 192.168.15.2 と書けば、このログは表示されなくなると思います。
ただ、このログ自体は、Apache の起動時に出るものだと思うのですが...。
CentOS の Ver.5 系のデフォルトがどうだったか分からないのですが、Ver.6 系では iptables が有効で、https のポート(443)はデフォルトでは開いていませんでした。そういった事はありませんか?
XPマシンのセグメントが違うか、ルーターが192.168.15.2を透過させていないのではありませんか。
ご確認ください。