Apacheエラーログには、証明書にDHおよびECパラメータが必要です。

Question

少し遅れましたが、同じエラーメッセージに対する答えを見つけて解決策を見つける間にこのページを見つけました。私のようにhttpd-2.2からVirtualHost設定を継承した場合、問題はないと確信しています。 opensslに問題がない可能性があります。ちなみに、私のシステムにはdhparams.pemファイルはありません。これはhttpd-2.4の場合は少し異なるようです。最初のヒント：VirtualHost定義には依存しなくなりました。あなた〜しなければならない次のように、conf.d/ssl.confで有効な証明書/キーペアを参照してください（場所は私のFedoraシステム用です）。

SSL証明書ファイル/etc/pki/tls/certs/localhost.crt

SSLCertificateKeyFile /etc/pki/tls/private/localhost.pem

私はhttpd-2.2/openssl-1.0.2hから継承された自己署名証明書です。証明書はASCII PEM形式です。鍵が RSA 汎用コピーに変換されたため、httpd を起動するときにパスワードは必要ありません。（これを行う前に環境を慎重に評価してください。）証明書が作成されたものは重要ではないようです。これは、クライアントに提供されるVirtualHostセクションで定義された証明書であるためです。私にとって、この証明書（httpd-2.2から継承されています）はPEMの短い形式であり、対応するキーもRSA一般コピー形式です。もちろん、mod_ssl.soをロードする必要がありますが、httpd-2.2で動作する場合はすでにロードしています。

Answer 1

少し遅れましたが、同じエラーメッセージに対する答えを見つけて解決策を見つける間にこのページを見つけました。私のようにhttpd-2.2からVirtualHost設定を継承した場合、問題はないと確信しています。 opensslに問題がない可能性があります。ちなみに、私のシステムにはdhparams.pemファイルはありません。これはhttpd-2.4の場合は少し異なるようです。最初のヒント：VirtualHost定義には依存しなくなりました。あなた〜しなければならない次のように、conf.d/ssl.confで有効な証明書/キーペアを参照してください（場所は私のFedoraシステム用です）。

SSL証明書ファイル/etc/pki/tls/certs/localhost.crt

SSLCertificateKeyFile /etc/pki/tls/private/localhost.pem

私はhttpd-2.2/openssl-1.0.2hから継承された自己署名証明書です。証明書はASCII PEM形式です。鍵が RSA 汎用コピーに変換されたため、httpd を起動するときにパスワードは必要ありません。（これを行う前に環境を慎重に評価してください。）証明書が作成されたものは重要ではないようです。これは、クライアントに提供されるVirtualHostセクションで定義された証明書であるためです。私にとって、この証明書（httpd-2.2から継承されています）はPEMの短い形式であり、対応するキーもRSA一般コピー形式です。もちろん、mod_ssl.soをロードする必要がありますが、httpd-2.2で動作する場合はすでにロードしています。

Apacheエラーログには、証明書にDHおよびECパラメータが必要です。

ベストアンサー1

おすすめ記事