[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[webdav-jp:0327] SSL 使用時の goliath の設定法



はじめましてSetoと申します。
Goliathな話で恐縮ですが
DAVクライアント環境ということでお許しください。

問題:MacにてDAVクライアントとしてGoliathを使用し
      正式認証されていないApache-SSLサーバーとの接続が
      うまくいきません。

以下長文ですが

サーバー環境は
Laser5 Linux 7.2
Apache 1.3.24 + mod_ssl-2.8.8-1.3.24  DSO有効にて作成
mod_dav-1.0.3-1.3.6

ここで例として正式認証されていないApache-SSLサーバー
 ドメイン名:hoge.fuga
 サーバー名:ns.hoge.fuga(同一ハードにてwwwもサービス)
 (httpd.conf上はwww.hoge.fugaに統一修正)
を用います。
CAの作成時FQDN は www.hoge.fugaを指定しています。

==============================
1.DAVクライアントとしてiMAC(OS 8.5)に
   http://www.webdav.org/goliath/ にあるClassicMacOS用; Goliath0.9
   をインストールし日本語化Patchを施しました。

2.Windows2000 にて IE6を使用し www.hoge.fuga に接続を試み
   その段階で証明書を ファイルにコピー    ファイル名:hogo.cer
   Base64Encodeを選択

3.Macの「システムフォルダ」の「初期設定」の「Goliath認証」に
   hoge.cerの名前でコピー保存
   FDD経由でコピー、メールの添付データ経由でコピー双方同じでした。

5.Goliath起動

6.接続ダイアログに https://www.hoge.fuga/davtest/
    Basic認証のユーザー名&パスワード入力 OKクリック

7.すると「未知の接続エラー」とおこられます。
    その時Apacheのerror_log には以下が記録されます。
    (記載上改行の修正をしてあります。)

[日付] [error] mod_ssl: SSL handshake failed 
   (server www.hoge.fuga:443, client xxx.xxx.xxx.xxx)
   (OpenSSL library error follows)
[日付] [error] OpenSSL: error:14094412:
   SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate
   [Hint: Subject CN in certificate not servername or identical to CA!?
==============================

該当ディレクトリは Apacheのhttpd.confにてSSL必須としています。
  こんな感じ
  <IfModule mod_dav.c>
    DAVLockDB /usr/local/apache/webDAV/var/DAVLock
    <Location /davtest>
       SSLRequireSSL
       DAV On
    </Location>
  </IfModule>
同じDirectoryに対してSSL必須の指定を
はずしての接続テストはうまくいきます。

3での証明書をコピーしないときも同様の現象なので、MAC側の設定かCAの
設定かどこが悪いか切り分けられてません。
私のMAC経歴はこれが初めてです。よってMACでは常識な処理もしていないか
もしれません。

なにか抜けているところや、ここを調べてみろ等
指摘していただけないでしょうか?


ちなみに
Windows2000のネットワークプレースの追加でこのサーバーにSSL接続すると
--------------------------------------------------------------
  このサイトと取り交わす情報は、ほかの人から読み取られたり変更され
  ることはありません。しかし、このサイトのセキュリティ証明書には問
  題があります。

  この証明書は、信頼する会社から発行されていません。証明書を表示し
  て、この証明期間を信頼するかどうか決定してください。

  このセキュリティ証明書の日付は無効です。(#これはMSのBugです。)

  このセキュリティ証明書には表示しようとしているページの名前と一致
  する有効な名前があります。

  続行しますか?  はい いいえ 証明書の表示
----------------------------------------------------------------
と表示され、「はい」を選択することにより問題なく操作できています。
当然Apacheのerror_logにも特になにも記録されておりません。

瀬戸淳野
seto@xxxxxxxxx