apacheのSSLクライアント認証がうまくいきません
apache1.3.41とmod_sslを利用してクライアント認証を実装しようとしているのですが
クライアント認証を有効にするとhttps接続時に証明書提示した後に「ページを表示できません」となってしまいます。
手順は以下のサイトを参考に設定したものです
http://www.aconus.com/~oyaji/www/apache_linux_ss …
証明書の発行もインストールも特に問題なくできましたが、接続時にクライアント証明書を提示しても「ページを表示できません」と出てしまいます。ssl_engine_logにもerror_logにもそれらしいエラーが見当たらないのでそれ以外のところに原因があるのでしょうか。
httpd.confの一部(デフォルトからSSLの部分を変更した部分だけ)を展開します。
どこか間違いがあればご指摘よろしくおねがいします。
また、この現象の原因が分かる方がいらっしゃればご教授願います。
<VirtualHost _default_:443>
DocumentRoot "/home/xxxxx/webIndex"
ServerName 192.168.11.2
ServerAdmin xxx@xxxxxxx.xxx
DirectoryIndex login.html
ErrorLog /usr/local/apache/logs/error_log
TransferLog /usr/local/apache/logs/access_log
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl.crt/servercert.pem
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/serverkey.pem
SSLCACertificatePath /usr/local/apache/conf/ssl.crt
SSLCACertificateFile /usr/local/apache/conf/ssl.crt/cacert.pem
SSLVerifyClient require
SSLVerifyDepth 1
・
・
・
</VirtualHost>
ちなみにクライアント認証の部分をコメントアウトしてサーバ証明書だけ有効にすると正常に
ページにアクセスできますので、クライアント認証の設定の部分に問題があるのみたいなのですが
起動ができるので設定以外のところに問題があるようにも思えます。
#SSLCACertificatePath /usr/local/apache/conf/ssl.crt
#SSLCACertificateFile /usr/local/apache/conf/ssl.crt/cacert.pem
#SSLVerifyClient require
#SSLVerifyDepth 1
以上です
宜しくお願いします。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
SSLVerifyClient require
を
SSLVerifyClient optional
に修正し、Apache再起動後、試してみてください。
SSLVerifyClientはクライアント認証のレベルです。
SSLVerifyClientがrequireでSSL通信したい場合、Apacheで設定するクライアント認証用の
証明書とブラウザにインポートされているクライアント証明書が紐付いている必要があります。
例えば
サーバーで設定しているクライアント証明書及びブラウザにインポートしているクライアント証明書はべりサインが発行・署名している等。
詳しく説明したかったのですが、昔に勉強したことなのでうろ覚えです。
すいません。
参考URL:http://software.fujitsu.com/jp/manual/manualfile …
情報の提供ありがとうございます。
さっそく検証してみたところ現象は変わりませんでした。
が、一つわかったことがあります。
SSLVerifyClientをnoneにしても同じ現象が起きています。
サーバ側に原因があるとは思うのですが。。。
証明書以外の部分に問題がありそうな気もします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- MySQL Mac です。ローカルホストの phpMyAdmin にアクセスできません。 1 2023/06/06 17:14
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- UNIX・Linux postfix smtpサーバーリレーがTLSハンドシェーク失敗 1 2022/08/15 15:45
- その他(プログラミング・Web制作) mariadbでのエラー 1 2022/11/15 12:31
- SSL・HTTPS Apacheで質問です。 SSLCertificateFileに設定しているサーバー証明書(拡張子c 1 2022/04/26 11:29
- UNIX・Linux cronの@rebootでのdateコマンドの実行につきまして 2 2023/06/11 16:23
- Ruby Ruby / passenger のインストールについて 1 2023/01/30 18:31
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- オープンソース AWSドメイン名でApacheテスト・ページを表示させる方法を教えて下さい。 1 2023/04/26 15:59
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
グラボの16ピンの端子を 8ピン...
-
9年前のcpuと最近のグラフィッ...
-
グラボの電源の穴が二つあるの...
-
スペックが足りているはずなの...
-
最近pcでゲームをする時、バグ...
-
NVBOX版とは何ですか?
-
PCに接続したイヤフォンのマイ...
-
パソコンのビデオチップのIntel...
-
動画視聴やWebページ閲覧でGPU...
-
グラフィックボードを新しくRTX...
-
グラフィックボード増設について
-
6pin補助電源を8pin補助電源穴...
-
グラフィックボードのVRAMの帯...
-
デスクトップPCグラフィックボ...
-
Steamのバイオハザード RE:4が...
-
内蔵GPUでCities skylines
-
8ピンと6ビンのグラボってどっ...
-
特定のゲームに対して特定のGPU...
-
自作パソコン
-
パソコンの音量について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Apache2で仮想ディレクトリ(ali...
-
libxml2 make 失敗
-
Scilabのplot2dの線幅の一括設...
-
【httpd.conf】リダイレクト設...
-
SSL設定時、非SSLでのアクセス...
-
Apacheのmake時にエラーが出ます。
-
マイナポータルの住宅借入金当...
-
簡単にEXEファイルを作れるプロ...
-
ftpコマンドの戻り値をチェック...
-
複数時間情報の重複を求める
-
VB6にて、テキストファイルの内...
-
ファイル名を変更前の名前に戻す方
-
warファイル 「種類:WAR ファ...
-
JCL(富士通/MSP)について教...
-
秀丸エディタでのファイル分割
-
フォルダ内のファイルをコピペ
-
ファイルと同名のフォルダを作成
-
FTPコマンドのリターンコー...
-
pdfファイル名だけを変更不可に...
-
画像ファイル名をリストに基づ...
おすすめ情報