[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[webdav-jp:0327] SSL 使用時の goliath の設定法

To: webdav-jp@xxxxxxxx <webdav-jp@xxxxxxxx>
Subject: [webdav-jp:0327] SSL 使用時の goliath の設定法
From: Seto <seto@xxxxxxxxx>
Date: Tue, 16 Apr 2002 01:06:11 +0900
Delivered-to: webdav-jp@begi.net
Posted: Tue, 16 Apr 2002 01:06:04 +0900

はじめましてSetoと申します。
Goliathな話で恐縮ですが
DAVクライアント環境ということでお許しください。

問題：MacにてDAVクライアントとしてGoliathを使用し
      正式認証されていないApache-SSLサーバーとの接続が
      うまくいきません。

以下長文ですが

サーバー環境は
Laser5 Linux 7.2
Apache 1.3.24 + mod_ssl-2.8.8-1.3.24  DSO有効にて作成
mod_dav-1.0.3-1.3.6

ここで例として正式認証されていないApache-SSLサーバー
 ドメイン名：hoge.fuga
 サーバー名：ns.hoge.fuga（同一ハードにてwwwもサービス）
 （httpd.conf上はwww.hoge.fugaに統一修正）
を用います。
CAの作成時FQDN は www.hoge.fugaを指定しています。

==============================
１．DAVクライアントとしてiMAC（OS 8.5）に
   http://www.webdav.org/goliath/　にあるClassicMacOS用; Goliath0.9
   をインストールし日本語化Patchを施しました。

２．Windows2000 にて IE6を使用し www.hoge.fuga に接続を試み
   その段階で証明書を ファイルにコピー    ファイル名：hogo.cer
   Base64Encodeを選択

３．Macの「システムフォルダ」の「初期設定」の「Goliath認証」に
   hoge.cerの名前でコピー保存
   FDD経由でコピー、メールの添付データ経由でコピー双方同じでした。

５．Goliath起動

６．接続ダイアログに https://www.hoge.fuga/davtest/
    Basic認証のユーザー名＆パスワード入力 OKクリック

７．すると「未知の接続エラー」とおこられます。
    その時Apacheのerror_log には以下が記録されます。
    （記載上改行の修正をしてあります。）

[日付] [error] mod_ssl: SSL handshake failed 
   (server www.hoge.fuga:443, client xxx.xxx.xxx.xxx)
   (OpenSSL library error follows)
[日付] [error] OpenSSL: error:14094412:
   SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate
   [Hint: Subject CN in certificate not servername or identical to CA!?
==============================

該当ディレクトリは Apacheのhttpd.confにてSSL必須としています。
  こんな感じ
  <IfModule mod_dav.c>
    DAVLockDB /usr/local/apache/webDAV/var/DAVLock
    <Location /davtest>
       SSLRequireSSL
       DAV On
    </Location>
  </IfModule>
同じDirectoryに対してSSL必須の指定を
はずしての接続テストはうまくいきます。

３での証明書をコピーしないときも同様の現象なので、MAC側の設定かCAの
設定かどこが悪いか切り分けられてません。
私のMAC経歴はこれが初めてです。よってMACでは常識な処理もしていないか
もしれません。

なにか抜けているところや、ここを調べてみろ等
指摘していただけないでしょうか？


ちなみに
Windows2000のネットワークプレースの追加でこのサーバーにSSL接続すると
--------------------------------------------------------------
  このサイトと取り交わす情報は、ほかの人から読み取られたり変更され
  ることはありません。しかし、このサイトのセキュリティ証明書には問
  題があります。

  この証明書は、信頼する会社から発行されていません。証明書を表示し
  て、この証明期間を信頼するかどうか決定してください。

  このセキュリティ証明書の日付は無効です。（#これはMSのBugです。）

  このセキュリティ証明書には表示しようとしているページの名前と一致
  する有効な名前があります。

  続行しますか？  はい いいえ 証明書の表示
----------------------------------------------------------------
と表示され、「はい」を選択することにより問題なく操作できています。
当然Apacheのerror_logにも特になにも記録されておりません。

瀬戸淳野
seto@xxxxxxxxx

Follow-Ups:
- [webdav-jp:0337] SSL 使用時の Mac クライアント環境 (was SSL 使用時の goliath の設定法)
  - From: Seto

Prev by Subject: [webdav-jp:0326] Re: Segmentation Fault
Next by Subject: [webdav-jp:0328] ソースを改造後にすべきこと
Previous by thread: [webdav-jp:0322] Re: Apache ステータスコード 304
Next by thread: [webdav-jp:0337] SSL 使用時の Mac クライアント環境 (was SSL 使用時の goliath の設定法)
Index(es):
- Subject
- Thread