「自作SSLサーバ証明書」を、OpenSSL ＋ mod_sslと

「自作SSLサーバ証明書」を、OpenSSL ＋ mod_sslと
Apache2.2で本日CentOS5.4に対して
FTPとWWWに対して作成致しましたが、

（以下のWebサイトを見ながら一通り実施致して、　
　特にエラー等はありませんでした。
　　http://kajuhome.com/apache_ssl.shtml　）

しかし、その後、
FileZillaを起動した際に、
証明書の「有効期限開始」と「有効期限終了」の
日付が、”以前と同じ値”のままでした。

どのようにすれば、
FileZillaの
「有効期限開始」の値が、本日の”2010/10/09”として、
「有効期限終了」の値が、来年の”2011/10/08”として、
表示されるように切り替わるのでしょうか？
（それと、どこの情報を見れば、
　正しく「自作SSLサーバ証明書」が組み込めているか？
　などを判断（確認）することが出来るのでしょうか？）

お世話になります。
宜しくお願い致します。

No.1 ベストアンサー 回答者： pokapoka1980 回答日時： 2010/10/10 01:54

”以前と同じ値”とはどういうことでしょうか？

確か、エンティティ証明書は、毎回発行するんじゃなかったでしょうか。

あと、中身を読んでいないのですが、グーグルで検索したら以下のようなページが頭に出ました。
http://www.bnote.net/kuro_box/self_ca.shtml

>正しく「自作SSLサーバ証明書」が組み込めているか？
httpsで接続してみて、エラーが出なければオッケーというのではダメなのでしょうか。
あとは、パケットをモニタリングして、ＳＳＬのハンドシェイクを確認といった手順になると思います。

この回答への補足

「pokapoka1980」様

ご回答ありがとうございます。
お世話になります。

”以前と同じ値”についての回答をさせていただきますので、
宜しくお願い致します。
　　↓
私が予想していたのは、
SSL証明書を作り直したら、その直後から
新しく作り直した日が、「有効期限開始」の日として、
「有効期限開始：2010/10/09」として、
FileZilla起動時に、表示が切り替わるとイメージしていたのですが、
それが、”以前と同じ値”で、
ほぼ１年ぐらい前に、前任者がSSL証明書を作成した時点の
「有効期限開始：2009/10/30」の表示のまま、
変わっていなかったことを伝えたかった次第です。
どうすれば、新しいSSL証明書の方を、
FileZillaが認識して、
「有効期限開始：2010/10/09」として、
FileZilla起動時に、表示が切り替わるように出来るのでしょうか？

今回、私は初めて
http://kajuhome.com/apache_ssl.shtml
を見ながら、
SSL対応を実施しておりまして、
１つ１つ調べながら進めている状態で、
わかっていない為、
大変わかりずらい質問の仕方になってしまっているようで、本当にすみません。


それと、昨日、
http://kajuhome.com/apache_ssl.shtml
を見ながら、
「クライアントより[https://サーバのアドレス/]でアクセスすると~」
を試しに、
「Internet Explorerバージョン８」上から、
https://www~.comと、
https://ftp~.comで、
それぞれ接続してみたところ、
どちらも、以下の同じ文書画面が表示されていました。
　　↓
＞＞この Web サイトのセキュリティ証明書には問題があります。
＞＞
＞＞ この Web サイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものでは＞＞ありません。
＞＞
＞＞セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターからサーバーに送信される情＞＞報を盗み取る意図が示唆されている場合があります。
＞＞ このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。
＞＞ ここをクリックしてこの Web ページを閉じる。
＞＞ このサイトの閲覧を続行する (推奨されません)。
＞＞ 詳細情報

その後、
「このサイトの閲覧を続行する (推奨されません)。 」をクリックしてみたところ、
その先のページが表示された為、
試しに、
「ページ」-「プロパティ」-「証明書」と進めて見たところ、
そこで表示されたのは、
「有効期限開始：2010/10/09」として、
私が予想していた値になっていました。


そこで新たな質問なのですが、上記の動き（表示）としましては、
「pokapoka1980」様から、ご回答いただきました
「httpsで接続してみて、エラーが出なければオッケー」の、
エラーが出たケースなのでしょうか？

それとも、
「このサイトの閲覧を続行する (推奨されません)。 」をクリックして、
その先のページが表示された為、
ＯＫのケースなのでしょうか？

もしＯＫのケースでしたら、
この、
「この Web サイトのセキュリティ証明書には問題があります。」画面を、
表示させずに、
「Internet Explorerバージョン８」上から、
直接、ページを表示させるには、
どうすればよいのでしょうか？
（http://kajuhome.com/apache_ssl.shtml
　を見たところ、
　「ca.derを公開ページのトップへコピーします」
　という記述があったのですが、
　”公開ページのトップ”とは？

　そのコピーすべき先のディレクトリ位置も不明という状態です）


わからないことだらけで申し訳ありませんが、
宜しくお願い致します。

補足日時：2010/10/10 09:01

この回答へのお礼

「pokapoka1980」様

お世話になっております。
本日（10／11(月)）、祝日ですが、休日出勤して、
上記の件を、調べておりましたところ、
おかげ様をもちまして解決致しました。
本当にいろいろとご回答やアドバイスをいただきまして、
ありがとうございました。


なお、
私がSSL関連の作業が初めてとはいえ、
解決すれば当たり前のことでしたが、
「FileZilla」の設定を調べていたこと自体が
間違っておりました。

具体的には、
先に、
FTPサーバ（vsftpd）設定ファイルの
vsftpd.conf内に対して、
サーバ証明書の指定
rsa_cert_file=/etc/～/vsftpd.pem
を記述してから保存しておきました。

次に、
FTPサーバ（vsftpd）内に対して、
新たに、
cd /etc/～
make vsftpd.pem
を実行して、
/etc/～/vsftpd stop
chkconfig vsftpd off
（xinetd用設定ファイルが作成済であることを確認）
/etc/～/xinetd restart
chkconfig vsftpd on
してから、
数分後に、
FileZillaを起動したところ、
無事に、
「有効期限開始」が、本日（2010/10/11）
として、新たに変更されて表示されるようになりました。
（接続自体もうまくいきました）

なお、その後、
「www」
に対しては、
現時点でのシステム上と致しましては、
「SSL接続しなくても良い」レベルのＷｅｂサイト内容で
あることが判明致しましたので、
一応、上記まで実施して新しいキーは作成済でしたが、
そのままにしておくことに致しました。

長文になりましたが、
機会がございましたら、
また、宜しくお願い致します。
本当にありがとうございました。

お礼日時：2010/10/11 14:04