SSL復活、やっと治った。
こんちゃ
はい、文句言いまくったので、対応していただきました。
感謝です。
やはり、証明書のCNが申請と違って阿賀絵得ていたのは間違いなく、そこを修正してもらったらあっさり行きました。
これで、2年はSSL切れませんよ。
手順
・オレオレ証明書が終了
・退会
・SSLのKEY作成(パスワード必須)
openssl genrsa -aes256 2048 >alldo-eng.com.key
・CSR作成
openssl req -new -key alldo-eng.com.key -out alldo-eng.com.csr -sha256
・このCSRをもとに、証明書購入、内容をセットし送信
・対応即日のものだったので、キーコードの入ったTXTをDL
・Documentrootにセット
・発行先がクローリング
・証明書が作成され、DLできるようになる。
・CRTができるのだけれどもエラーが続出
SSL.confに申請用のCSRを記載していて、しょぼいエラー
[Mon Jul 13 17:19:05 2020] [error] Init: Unable to read server certificate from file /etc/httpd/conf/ssl.key/alldo-eng.com.csr
[Mon Jul 13 17:19:05 2020] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jul 13 17:19:05 2020] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Mon Jul 13 17:19:05 2020] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jul 13 17:19:05 2020] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
これは何かというと、読み込めないよぼけ!!
といわれています。
そこで、証明書をDLし、UPしてコピー例えば、ssl.confに記載
SSLCertificateFile /etc/letsencrypt/archive/alldo-eng.com-0001/cert1.pem
すると、ここで下のエラーが発生
[Tue Jul 14 05:45:02 2020] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Tue Jul 14 05:45:02 2020] [warn] RSA server certificate CommonName (CN) `JPRS Domain Validation Authority - G3' does NOT match server name!?
[Tue Jul 14 05:45:02 2020] [error] Unable to configure RSA server private key
[Tue Jul 14 05:45:02 2020] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatc
[Tue Jul 14 05:45:02 2020] [warn] RSA server certificate CommonName (CN) `JPRS Domain Validation Authority - G3' does NOT match server name!?
[Tue Jul 14 05:45:02 2020] [error] Unable to configure RSA server private key
[Tue Jul 14 05:45:02 2020] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatc
要するに、CommonNameちげーよ、なんで読めんのだわ!!
というエラーw
KEYとCRTがあってないのが判明、こちらでは何にもできないので、さくらにこうなってるので、変更してほしいと依頼、何の返事もなかったのでチャットで依頼、完了して多っぽいので。DLしてUP。
行きましたよ。
途中は、エンコードだ改行だとか違うのではといろいろしたんでけど、変化なし。
そりゃそうだわな、CSRだもんw
そこで翌日、サイトを見て利用可能となっていたので、DLしたら、案の定CNちがいまっせと。
報告して変更してもらって、やっと行きました。
では、また。
to be continued.
