• 締切済み

サーバーのSSL認証設定について

SSLを設定しようとしているのですが、インストールが上手くいきません。 環境はOpenSSL + Apacheになります。 証明書は発行済でSSL証明書ファイル、中間証明書ファイル、秘密鍵ファイル は既にサーバーに保存しております。 --(example.comは適当です)----------------------- コモンネーム:www.example.com SSLサーバ証明書ファイル名     wwwexamplecom.crt 中間証明書ファイル名         inter.crt 秘密鍵ファイル名         wwwexamplecom.key SSLサーバ証明書の保存先   /etc/httpd/conf/ssl/crt/ 中間証明書の保存先     /etc/httpd/conf/ssl/crt/ 秘密鍵の保存先       /etc/httpd/conf/ssl/key/ ------------------------------------------------ スペル、保存先に間違いはないことは確認しております。 また、ssl.conf設定ファイルはありません。 サーバー amazon ec2 web server Apache ver2.2.16 【httpd.conf 記載の一部】 <VirtualHost ***.**.***.***> ServerAdmin root@**** DocumentRoot /home/aff3_0/public_html ServerName http://www​.example.com ServerAlias example.com ErrorLog logs/error_log CustomLog logs/access_log combined SSLEngine on SSLCertificateFile /etc/httpd/conf/ssl/crt/wwwexamplecom.crt SSLCACertificateFile /etc/httpd/conf/ssl/crt/inter.crt SSLCertificateKeyFile /etc/httpd/conf/ssl/key/wwwexample.key </VirtualHost> 【エラーメッセージ】 Invalid command 'SSLCertificateFile', perhaps misspelled or defined by a module not included in the server configuration この時点で止まっております。 アドバイスを頂けると有難いです。 足りない情報などがあれば追記します。 宜しくお願い致します。

みんなの回答

  • 0909union
  • ベストアンサー率39% (325/818)
回答No.3

>この表示を出ないようにする方法を ルート証明書をクライアントに設置してください。もちろん、それは自分が信頼するサイトだけに対する行為であることをお忘れなく。 又は中間証明書を設置。

  • t_ohta
  • ベストアンサー率38% (5238/13705)
回答No.2

>自己署名をしているためこの証明書は信頼されません。 これはサーバ証明書ファイルがベリサイン等の証明機関によって発行されたものではなく、ご自身で作られたものだからではないですか?

  • t_ohta
  • ベストアンサー率38% (5238/13705)
回答No.1

エラーメッセージからすると、mod_ssl がインストールされてないか、正常に読み込まれてないと思われます。

tengakun
質問者

お礼

解答ありがとうございます。 上手くいったようです。 その後開くと 接続の安全性を確認できません。 自己署名をしているためこの証明書は信頼されません。 (エラーコード: sec_error_untrusted_issuer) このような表示が出ます。 この表示を出ないようにする方法を御存知であればご教授宜しくお願い致します。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する