私はシステム管理者でもネットワーク管理者でもありません(ソフトウェア開発者のバックグラウンドを持っています)。このチュートリアルに従って実装しようとすると、いくつかの困難を感じます。SLLクライアント認証Ubuntu 20.04 バージョンの場合:https://www.makethenmakeinstall.com/2014/05/ssl-client-authentication-step-by-step/
このチュートリアルはかなり古いものですが、1 点を除いて問題なく動作するようです。
基本的に、前回のチュートリアルで示したすべての手順を実行しました。ここでそれらを要約します。私が行ったことをよく理解している場合は、フィードバックも送ってください。
証明機関 (CA) 証明書を生成します。まず最初に CA 証明書を作成します。私の理解が正しければ、これは自分の個人証明機関 (cacert.org など) を作成するようなものですが、この場合、この CA によって発行された証明書を検証する機関は存在しません。この理解は正しいでしょうか?
openssl req -newkey rsa:4096 -keyform PEM -keyout ca.key -x509 -days 3650 -outform PEM -out ca.cer
基本的にこのコマンドは私にPEM パスフレーズ自分の CA とやり取りするために使用するものや、いくつかの詳細。次のパラメータを設定します。
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:IT
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Notariato
Organizational Unit Name (eg, section) []:.
Common Name (e.g. server FQDN or YOUR name) []:.*
Email Address []:[email protected]
注記:前回の回答では、証明書が使用される場所を「無視」するために、共通名にワイルドカード (*) を使用しました。これは機能しますか?
このコマンドは、カリフォルニア州サーバーとクライアント証明書を生成するために使用するファイルです。
私Apache サーバーの SSL キーと証明書を生成する: これはまだクライアント証明書 (クライアントがサーバーに「私は認定されたクライアントです!!!」と伝えるために使用する証明書) ではなく、クライアントに「私は中間者ではなく正しいサーバーです」と伝えるサーバー証明書です。これで正しいでしょうか?
このサーバー証明書を作成するには、まずサーバーを生成します秘密鍵:
openssl genrsa -out server.key 4096
次に、このサーバーの秘密鍵を使用して、証明書生成要求を生成しました。
openssl req -new -key server.key -out server.req -sha256
ここでもいくつかのパラメータが尋ねられます:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:IT
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Notariato
Organizational Unit Name (eg, section) []:.
Common Name (e.g. server FQDN or YOUR name) []:*
Email Address []:[email protected]
注記:また、ここでは、証明書が使用される場所を「無視」するために、共通名にワイルドカード (*) を配置しています。これは機能しますか?
次に、証明書生成要求と CA 証明書を使用してサーバー証明書を生成しました。
openssl x509 -req -in server.req -CA ca.cer -CAkey ca.key -set_serial 100 -extensions server -days 1460 -outform PEM -out server.cer -sha256
次に、次の方法で Apache に証明書をインストールしようとします。
CA 証明書を永続的な場所にコピーします。これは自己生成の CA であり、あらゆるオペレーティング システムに含まれているものではないため、Apache で CA 証明書を指定する必要があります。
cp ca.cer /etc/ssl/certs/
サーバー証明書と秘密鍵を永続的な場所にコピーします:
cp server.cer /etc/ssl/certs/server.crt cp server.key /etc/ssl/private/server.key
Apache で SSL モジュールを有効にします。
a2enmod SSL
Apache で SSL サイトを有効にし、HTTP サイトを無効にします。
a2ensite デフォルト-ssl a2dissite デフォルト
そして、最後の 2 つのコマンドの出力に続いて、最後のコマンドで問題が発生しています。
andrea@ubuntu:~/cert$ a2ensite default-ssl
Site default-ssl already enabled
andrea@ubuntu:~/cert$ a2dissite default
ERROR: Site default does not exist!
私がパフォーマンスするとき、ご覧の通りa2dissite デフォルト私はこれを入手していますエラー: サイトのデフォルトが存在しません。エラーメッセージ。
なぜですか? どういう意味ですか? 何が問題ですか? このエラーを解決するにはどうすればいいですか?