こんにちは。最近Webサーバを立てようと思いここに辿り着きました。
こちらの資料は大変有用で、とても参考になります。
Unix知識が皆無ですので、WindowsでのApache+SSLに挑戦しているところです。
こちらでいただいたWin32用のopensslバイナリを使ってインストールし
ページの内容通り設定をし、SSL用証明書の作成を進めていたのですが
下記のようなエラーがでてしまいました。
C:\etc>CA.pl -newca
CA certificate filename (or enter to create)
enter
unable to load certificate
2052:error:0906D06C:PEM routines:PEM_read_bio:no start line:crypto/pem/pem_lib.c
:637:Expecting: TRUSTED CERTIFICATE
正直エラーがなにを示してるのかよくわからなかったので困り果ててます。
なにぶん知識がないもので、的外れなことをいってたら恥ずかしいのですが
pem_lib.cが壊れてる?組み込まれてない?と思い
本家のものと、おやじ様からいただいたものと比較しようと思ったのですが
スナップショットの解凍まではできるのですが、コンパイルができませんでして
うまくいきませんでした。(これから徐々に勉強しようと思ってます。)
エラーがどういうことかわかりましたらお力添え頂けませんでしょうか?
よろしくお願いします。
こんばんは。
> Unix知識が皆無ですので、WindowsでのApache+SSLに挑戦しているところです。
> こちらでいただいたWin32用のopensslバイナリを使ってインストールし
> ページの内容通り設定をし、SSL用証明書の作成を進めていたのですが
> 下記のようなエラーがでてしまいました。
チョット心配になって、奥さんのノートPC(WindowsXp Home)にHPどおりの手順でダウンロードして0.9.7eを入れてみましたが、特に問題はありませんでした。perlは5.8.4です。
下記は、証明書がloadできないといってますが、設計者ではないので下記の内容はわかりません。もう一度、ダウンロードしなおして、md5をチェックしてC:\openssl以下をゴミ箱に捨ててから入れなおしてみてはどうですか?
>
> C:\etc>CA.pl -newca
> CA certificate filename (or enter to create)
> enter
> unable to load certificate
> 2052:error:0906D06C:PEM routines:PEM_read_bio:no start line:crypto/pem/pem_lib.c
> :637:Expecting: TRUSTED CERTIFICATE
>
> 正直エラーがなにを示してるのかよくわからなかったので困り果ててます。
> なにぶん知識がないもので、的外れなことをいってたら恥ずかしいのですが
> pem_lib.cが壊れてる?組み込まれてない?と思い
> 本家のものと、おやじ様からいただいたものと比較しようと思ったのですが
> スナップショットの解凍まではできるのですが、コンパイルができませんでして
> うまくいきませんでした。(これから徐々に勉強しようと思ってます。)
これは簡単ではありません。下記にバイナリがありますからこれでもいいです。もともとおやじはここから落としていたのですが、0.9.7dはoriginalが駄目だったので自分でコンパイルしただけです。今はこちらでも大丈夫だと思いますよ。確かめていないのであしからず。
http://www.slproweb.com/products/Win32OpenSSL.html
こんにちは。
おやじ様レスありがとうございます。
奥様のパソコンでわざわざやっていただいてしまって
お手数をおかけいたしました。
環境を詳しくかかなくてすみませんでした。
OSはXP Pro SP2で、ActivePerlのビルドは最新の5.86です。
Apache2+SSLは、Apache_2.0.52-Openssl_0.9.7e-Win32なので
OpenSSLは0.9.7eを使いました。
おやじ様から教えていただいたリンク先の0.9.7eのを使いましたが
やはり同じところでエラーが出てしまいました。
おやじ様の0.9.7dを使ったり、Perlのバージョンを下げたりしましたが
うまくいきませんでした。
検索したところ、似たようなエラー出してる人はいましたが、
資料が少ないのと、問題が発生した条件が違ったりするので、
今回はあきらめて、Apacheだけにしてみたいと思います。
またそのうち、Apache1.3x+SSLでも試してみたいと思います。
Windowsなら簡単そうと思いましたが、奥深いものですねー
P.S. MD5ですが、403になってました。私だけでしょうか?
> こんにちは。
> おやじ様レスありがとうございます。
> 奥様のパソコンでわざわざやっていただいてしまって
> お手数をおかけいたしました。
>
> 環境を詳しくかかなくてすみませんでした。
> OSはXP Pro SP2で、ActivePerlのビルドは最新の5.86です。
> Apache2+SSLは、Apache_2.0.52-Openssl_0.9.7e-Win32なので
> OpenSSLは0.9.7eを使いました。
>
> おやじ様から教えていただいたリンク先の0.9.7eのを使いましたが
> やはり同じところでエラーが出てしまいました。
> おやじ様の0.9.7dを使ったり、Perlのバージョンを下げたりしましたが
> うまくいきませんでした。
>
> 検索したところ、似たようなエラー出してる人はいましたが、
> 資料が少ないのと、問題が発生した条件が違ったりするので、
> 今回はあきらめて、Apacheだけにしてみたいと思います。
> またそのうち、Apache1.3x+SSLでも試してみたいと思います。
>
> Windowsなら簡単そうと思いましたが、奥深いものですねー
パットとですがCA.pl他を見ていましたが、単純に「CA certificate filename (or enter to create)」と出た後に、「enter」しただけなら、処理的には、Enterが入ると標準入力を読み込んで読み込みデータの最後のデータ(この場合は改行)を削除して、「Making CA certificate ...」とプリントして、それからopensslでの証明書の作成に入っており、openssl.exe内のappsという処理で出ているエラーということまではわかります。
なんとなくですが、Windows自体か何らかの他のソフトが問題のような気がします。
クライアントとしていろいろなソフトが入っていたり、使い込んでいたりするとどうかなという気がします。できればクリーンインストールして、余計なものは入れないで動かせば解決するような気がしますが。テストでなく本格的に動かすなら是非そうすべきです。
> P.S. MD5ですが、403になってました。私だけでしょうか?
これは、おやじのミスで申し訳ありません。.htaccessの設定を忘れていて、家庭内からは問題なかったのですが外からはアクセス不可になっていましたので、修正しました。
こんにちは。
おやじ様、またまたお手数おかけしてしまってすみません。
あの後少し悪あがきしまして、CA.plのパスが
#!/usr/bin/perlだったので、
#!/usr/local/bin/perlにしてみましたが、やはりだめでした。
実は1週間ほど前に、OSをクリーンインストールしまして
それからサーバー構築の勉強をはじめ、
cygwinでサーバー系のものを入れて適当に動かしてみたり、
http://online.spacetag.jp/
こちらのサーバーソフトの詰め合わせを入れて動かしてみたりと・・・
両方とも設定が難しそうなサーバーソフトを自動インストールするので
楽なのですが、インストール後がわからなくて適当に動かしていました。
そういうこともあって、確かにいろいろ不具合が出てるかもしれません。
初心者は楽をするべきではないですね。
おやじ様のページをみて、ここを見つけられてよかったと思いました。
インストール方法から丁寧に解説してくださるので、大変嬉しいです。
もう1度クリーンインストールして、1から挑戦してみたいと思います。
丁寧なアドバイスありがとうございます。