[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]
[webdav-jp:0327] SSL 使用時の goliath の設定法
はじめましてSetoと申します。
Goliathな話で恐縮ですが
DAVクライアント環境ということでお許しください。
問題:MacにてDAVクライアントとしてGoliathを使用し
正式認証されていないApache-SSLサーバーとの接続が
うまくいきません。
以下長文ですが
サーバー環境は
Laser5 Linux 7.2
Apache 1.3.24 + mod_ssl-2.8.8-1.3.24 DSO有効にて作成
mod_dav-1.0.3-1.3.6
ここで例として正式認証されていないApache-SSLサーバー
ドメイン名:hoge.fuga
サーバー名:ns.hoge.fuga(同一ハードにてwwwもサービス)
(httpd.conf上はwww.hoge.fugaに統一修正)
を用います。
CAの作成時FQDN は www.hoge.fugaを指定しています。
==============================
1.DAVクライアントとしてiMAC(OS 8.5)に
http://www.webdav.org/goliath/ にあるClassicMacOS用; Goliath0.9
をインストールし日本語化Patchを施しました。
2.Windows2000 にて IE6を使用し www.hoge.fuga に接続を試み
その段階で証明書を ファイルにコピー ファイル名:hogo.cer
Base64Encodeを選択
3.Macの「システムフォルダ」の「初期設定」の「Goliath認証」に
hoge.cerの名前でコピー保存
FDD経由でコピー、メールの添付データ経由でコピー双方同じでした。
5.Goliath起動
6.接続ダイアログに https://www.hoge.fuga/davtest/
Basic認証のユーザー名&パスワード入力 OKクリック
7.すると「未知の接続エラー」とおこられます。
その時Apacheのerror_log には以下が記録されます。
(記載上改行の修正をしてあります。)
[日付] [error] mod_ssl: SSL handshake failed
(server www.hoge.fuga:443, client xxx.xxx.xxx.xxx)
(OpenSSL library error follows)
[日付] [error] OpenSSL: error:14094412:
SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate
[Hint: Subject CN in certificate not servername or identical to CA!?
==============================
該当ディレクトリは Apacheのhttpd.confにてSSL必須としています。
こんな感じ
<IfModule mod_dav.c>
DAVLockDB /usr/local/apache/webDAV/var/DAVLock
<Location /davtest>
SSLRequireSSL
DAV On
</Location>
</IfModule>
同じDirectoryに対してSSL必須の指定を
はずしての接続テストはうまくいきます。
3での証明書をコピーしないときも同様の現象なので、MAC側の設定かCAの
設定かどこが悪いか切り分けられてません。
私のMAC経歴はこれが初めてです。よってMACでは常識な処理もしていないか
もしれません。
なにか抜けているところや、ここを調べてみろ等
指摘していただけないでしょうか?
ちなみに
Windows2000のネットワークプレースの追加でこのサーバーにSSL接続すると
--------------------------------------------------------------
このサイトと取り交わす情報は、ほかの人から読み取られたり変更され
ることはありません。しかし、このサイトのセキュリティ証明書には問
題があります。
この証明書は、信頼する会社から発行されていません。証明書を表示し
て、この証明期間を信頼するかどうか決定してください。
このセキュリティ証明書の日付は無効です。(#これはMSのBugです。)
このセキュリティ証明書には表示しようとしているページの名前と一致
する有効な名前があります。
続行しますか? はい いいえ 証明書の表示
----------------------------------------------------------------
と表示され、「はい」を選択することにより問題なく操作できています。
当然Apacheのerror_logにも特になにも記録されておりません。
瀬戸淳野
seto@xxxxxxxxx