rss feedSSL勝手認証 vs firefox
17:
で、はまりたおし。
Debian Lenny の開発環境のSSL。
開発環境なんで、勝手証明書でいいかと
/usr/lib/ssl/misc/CA.sh -newca
とやっていたのですが、これで作成した証明書だと、firefoxで、
安全な接続ができませんでした
honyarara.com への接続中にエラーが発生しました。
Certificate type not approved for application.
(エラーコード: sec_error_inadequate_cert_type)
honyarara.com への接続中にエラーが発生しました。
Certificate type not approved for application.
(エラーコード: sec_error_inadequate_cert_type)
なんてなエラーがでてしまうわけです。
でも、サイトによって、firefox + 勝手証明書でも、警告は出るものの例外にしてやれば、とりあえずのSSL接続は可能になるのは経験済みなので、これはどうしたもんかねーと思ってましたら、こちらのサイトさんに情報が掲載されておりました。
こちらによると、証明書作成の際、上記CA.shでなく、
# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf [dest_path/]apache.pem
てな感じでやってやればオケとのこと。
上記のとおり、コマンドをたたき、apacheのSSL設定で、
SSLEngine on
SSLCertificateFile [dest_path/]apache.pem
SSLCertificateFile [dest_path/]apache.pem
としてあげると、あら不思議、SSLの接続が警告が出つつも可能に。
ステキ。
