問題タブ [mod-ssl]

wampでphpでopensslを使用しようとしています。これを行うための古いガイドが多数見つかりましたが、httpd.confでssl_moduleを有効にすることさえできません。これにより、wamp システム トレイ アイコンがオレンジ色のままになります (再起動後などでも)。

wamp 2.5でopensslを有効にする方法に関するヒントや最新のガイドはありますか? ここ数日いじっています

以下のコードを実行すると、エラーが発生しました。

他のコードがこの致命的なエラーを生成する

Xamppをインストールしました（そしてwampをオフにしました）しかし、同じエラーが表示されます）info.phpに次のように表示されます：

mod_proxyを使用したリバース プロキシ モードでmod_sslを使用して Apache 2.2.25 を使用しています。GoDaddy によって発行された、テスト目的で使用するサーバー証明書があります。チェーンには 3 つの証明書があります。中間 CA ( Go Daddy Secure Certificate Authority - G2 ) は、クライアントの信頼できる CA のリストに常にあるとは限りません。server cert -> GoDaddy intermediate CA -> GoDaddy Root CA

サーバーへの SSL 接続は、ブラウザー (少なくとも一部) では適切に機能しますが、他の一部のクライアントでは機能しません。次のコマンドを使用して、サーバーが完全な証明書チェーンを送信していないことに気付きました。openssl s_client -showcerts -connect SERVER_URL:443実際、コマンドはエラーを報告しますVerify return code: 21 (unable to verify the first certificate)

SSLCertificateFile各 VirtualHost でディレクティブを使用します。

certificate.crt ファイルには、秘密鍵とチェーン内のすべての証明書が含まれています。次のように分割してみました。

しかし、これは何も変わりませんでした。

ご協力いただきありがとうございます！

編集
プロットが濃くなります-証明書とサーバーの組み合わせのようです。
(テストはSSL Shopperツールで行われます)

1. Apache 2.2 (RHEL) 上の Go Daddy 証明書 (上記) -機能しません
2. IIS7 で同じ証明書 -動作します
3. Apache 2.2 RHEL 上の顧客の証明書 (Comodo から) -動作

Ubuntu 12.04 LTS で実行されるアプリには、apache 2.2、PHP 5.3 を使用します。現在、ssltest で問題が発生しています。

「このサーバーは弱い Diffie-Hellman (DH) 鍵交換パラメーターをサポートしています。グレードは B に制限されています」

https://security.stackexchange.com/questions/53537/how-to-get-an-a-on-qualys-ssl-labs-with-apache-2-2

この問題は、Apache 2.4 にアップグレードするか、2.2.26 以降にアップグレードすると解決できます。

PHP をアップグレードせずに Apache 2.4 にアップグレードする安全な方法はありますか?

アプリケーションは、より高いバージョンの PHP では実行されないためです。

各ブラウザでサポートされている Diffie-Hellman キーの最小サイズがどこかに記載されているかどうかに興味があります。

私が知っているように、最新のブラウザでは、このキーを 512 キー サイズにダウングレードすることはできません。

たとえば、最新のクロムは 2048 キーをサポートしていますが、1024 キー サイズをサポートしているかどうかはわかりません。ブラウザのバージョンとキーの最小/最大サイズを表のように共有していただけますか?

また、Apache キーの長さが 2048 で、どのブラウザーがこのキーを使用できないかについての追加の質問はありますか?

mod_ssl に署名付き証明書を追加しましたが、Google chrome が接続を信頼できないとマークしている理由がわかりません

スクリーンショット:

ただし、別の Web サイトにはほぼ同じ詳細がありますが、Google chrome はそれを信頼できないとマークしていません。

Google Chrome が私の Web サイトを信頼できないとマークしているのはなぜですか?

EDIT 1 (証明書情報の追加)

サーバーにhttpd 2.2.25 no-sslをインストールし、sslを有効にするために、次の手順に従いました-

1. ここから OpenSSL をインストールします。
2. 生成された自己署名証明書 (server.crt および server.key)。
3. httpd-ssl.conf と httpd.conf を編集して、.crt ファイルと .key ファイル、およびモジュールの mod_ssl.so を含めました。
4. mod_ssl.so を apache の modules フォルダーに配置しました。インターネットで入手できるさまざまなソースから mod_ssl.so を使用しました (httpd 2.2.25 ssl バージョンの modules フォルダーからも使用しましたが、どれも機能していないようでした)。
5. httpd を再起動すると、毎回次 のエラーが発生しました。指定されたモジュールが見つかりません。

最後に何も機能しなかったとき、ssl を使用して新しい httpd インストールを行う必要がありました。

これはある種のバージョンの不一致のように思えますが、mod_ssl.so または libeay32.dll または ssleay32.dll が問題を引き起こしているかどうかはわかりません。

毎回再インストールはしたくないので、次回はどう対処すればいいですか？