2018/09/24
Let's Encryptの証明書をapache 2.2にインストールするときのはまりどころ
ふと OpenSSL で証明書の検証がどうなってるかをチェックしてみた。
はい?
しかも Certificate chain が 1つしか出てこない。
おかしいと思ってぐぐってみると、どうも httpd-ssl.conf で SSLCertificateChainFile に中間証明書を指定しなければならないらしい。
というわけで
ちなみに Postfix は smtp_tls_CAfile に中間証明書を指定する。
proftpd は TLSCACertificateFile に中間証明書を指定する。
参考:
% openssl s_client -connect localhost:443 -showcerts < /dev/null
(省略)
Verify return code: 21 (unable to verify the first certificate)
はい?
しかも Certificate chain が 1つしか出てこない。
おかしいと思ってぐぐってみると、どうも httpd-ssl.conf で SSLCertificateChainFile に中間証明書を指定しなければならないらしい。
というわけで
SSLCertificateFile "/usr/local/apache2/conf/ssl.crt/cert.pem"と指定して再起動してから openssl を叩いてみたら無事に "Verify return code: 0 (ok)" となった。
SSLCertificateChainFile "/usr/local/apache2/conf/ssl.crt/chain.pem"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/privkey.pem"
ちなみに Postfix は smtp_tls_CAfile に中間証明書を指定する。
proftpd は TLSCACertificateFile に中間証明書を指定する。
参考:
% openssl s_client -connect localhost:443 -showcerts < /dev/null % openssl s_client -connect localhost:25 -starttls smtp -showcerts < /dev/null % openssl s_client -connect localhost:110 -starttls pop3 -showcerts < /dev/null % openssl s_client -connect localhost:143 -starttls imap -showcerts < /dev/null
- NO COMMENT -
RSS 1.0
1行板
Web日記帳 "さくら" for MySQL
presented by K.O.T.B.GRIFFON (GRIFFON Works)
presented by K.O.T.B.GRIFFON (GRIFFON Works)
└ G兄
└ G兄
└ G兄
└ G兄
└ G兄
└ G兄
└ G兄
└ G兄
└ 山銀
└ G兄