4 件のコメントがあります。

スパムブロック機能により、投稿が失敗することがあります。
うまくいかない場合は、一行目だけをまず投稿し、そのあと編集から残りを追記してみてください。

1 - 4 / 4

https接続でのWeb共有 -Leopard編-

From : nin @ 2009-08-03 16:33:19 編集 引用

SSL接続でのWebDavサーバーを作りたいと考えております。
(ネットワーク関係の知識は乏しいです)

ひとまず「Mac OS Xでファイルサーバー-WebDAV SetupPack編RC14」を実行し、WebDavは問題無く出来たようでした。
そして次に通信を暗号化したいと思い「Web共有をhttps接続できるようにしよう-Leopard編-」を実行してみたところでつまづいています。
(そもそもですが、「Web共有をhttps接続できるようにしよう-Leopard編-」は
「Mac OS Xでファイルサーバー-WebDAV SetupPack編RC14」で作成したWebDavサーバーにも作用するものという認識で良いのでしょうか…?)

<ネット構成>
・MacMiniサーバーがLANの中にありプライベートIPアドレスを固定して設定しています。
・グローバルIPアドレス(プロバイダーに申請して固定IPで提供してもらったもの)はモデム兼ルータに設定(独自ドメインは設定していません)
・ポート443をモデム兼ルータのNATでサーバMacMiniに飛ばしています。
SSLでない場合のポート80でのアクセスは、グローバルIPアドレス指定でアクセス→MacMiniサーバーに接続できることを確認していました。
MacMiniのOSは10.5.7です。

<質問>
server.csrを作成する際の『Common Name (eg, YOUR name) []:ドメインネームをいれます。「あなたの名前.ddo.jp」などです』の部分はMacMiniのプライベートIPを記入すれば良いでしょうか?

また、httpd-ssl.confの設定でServerNameに入力するIPもMacMiniのプライベートIPで良いのでしょうか(それともグローバルIPでしょうか)?
また少し気になったのですがl、このhttpd-ssl.confの74行目にあります
<VirtualHost_default_:443>は何も変更しなくて良いのでしょうか?

現在、コンソールを見ると次のような5組のエラーが繰り返し表示され続け、SSLが機能していないようです。
[Mon Aug 03 16:12:53 2009] [error] Init: Private key not found
[Mon Aug 03 16:12:53 2009] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Mon Aug 03 16:12:53 2009] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Aug 03 16:12:53 2009] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Mon Aug 03 16:12:53 2009] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib

初心者の質問で恐縮ではございますが、ご教授頂けましたら幸いです。

Re: https接続でのWeb共有 -Leopard編-

From : namahage @ 2009-08-04 22:49:59 編集 引用

どうもこんにちは.
手元の環境を少し確認してみました.

私が配布しています「WebDAV SetupPackRC14」を利用して構築したWebDAVサービスは,SSLと組み合わせて使えると思います.Apache2の場合,SSL接続が可能な環境を構築すれば,そのままその環境を利用してWebDAVもSSLで接続ができるようになっているように思います.

Keyに記述するドメインネームなどの課題もあると思いますが,コンソールに記述されているエラーを読んでみると,なんとなく107行目で設定を行うserver.keyが見つからないため,SSLが起動できなくて転んでいるように見えます.

まず,試してみたいのは,

/System/Library/OpenSSL/certs

フォルダを開いて,その中にserver.keyがあるかどうか,またそのスペルを確認ですかね.
ここにミスがないようでしたら,次は,

httpd-ssl.conf

をエディタで開き,107行目の記述が

SSLCertificateFile "/System/Library/OpenSSL/certs/server.key"

こうなっているか確かめてみるというところでしょうか.大文字や小文字もちゃんと違いとして認識されますので,よく見直してみてもらえるとよいかと思います.私はcertsをcertと入力してはまったこともあります.あわせて,server.crtのほうもチェックしてみてください.

この辺が問題ないようでしたら,また別のところに問題があるかもしれません.
IPはとりあえずMacのプライベートIPでよいと思いますが,その辺を確認してもだめなときはそのときはまた角度を変えて考えてみたいと思います.

それではがんばってみてください.

Re: https接続でのWeb共有 -Leopard編-

From : nin @ 2009-08-06 20:32:27 編集 引用

こんにちは。

先日はご回答ありがとうございました!
(返信が遅くなってしまいました)

httpd-ssl.confをよくよく眺めてみまして
107行目の
SSLCertificateFile "/System/Library/OpenSSL/certs/server.key"

SSLCertificateKeyFile "/System/Library/OpenSSL/certs/server.key"
としましたらSSLが動くようになりました。

これでたぶん合っていますよね?

Re: https接続でのWeb共有 -Leopard編-

From : namahage @ 2009-08-09 06:46:10 編集 引用

どうもこんにちは.
腰痛やらメニエールやらとちょっと動きが悪くなってましてすみません.

おお,うまくいってそうですね.
そこの入力に課題があったんではないかと思います.

おそらくもう実作業に移られていると思いますが,それで大丈夫です.
Safariなどで,実際にhttps接続をして,うまくいくかどうかを確認し,そのときの接続ログも読んでみます.
エラーなどが特に記述されていなければSSLはちゃんと動いていると思います.

その後,改めてWebDAVでの接続も試みて,同様の確認を行ってみるといいのではないでしょうか?

Post Your Comment


*は入力必須です。E-Mailは公開されません。