最新の投稿

[解決]「ダイエー 特売 クーポンアプリ」がAndroid11で起動しない。

 「ダイエー 特売 クーポンアプリ」の最新版(バージョン 3.2.1)をAndroid 11で初期登録しようとすると先に進まず、利用規約に同意し、「はじめる」をクリックしても、TOP画面ではなく初期設定の画面に戻ってしまう。 レビューにも同じ問題が指摘されているが、いつまでも治り...

2009/04/25

SSLの証明書

Apache用のSSL証明書を更新. (オレオレ証明書だけど)
年に一度の定型作業.

が, 今年はハマった. Apacheが上がらない.
ssl_error_logにはエラーが
[error] Unable to configure RSA server private key
[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
良くあるパターンは, 証明書を作るときにCNに, Webサーバのホスト名と
違うものを入れる間違い.
でも, さすがに毎年やっているし, 去年の証明書とdiffをとっても間違ってない.

いろいろ探して, 見つけました.
http://www.entrust.net/knowledge-base/technote.cfm?tn=5892

↓の2つのコマンドを実行して
openssl x509 -noout -text -in certfile -modulus
openssl rsa -noout -text -in keyfile -modulus

"modulus"と"public exponent"の部分が同じでないといけないらしい.
たしかに, "modulus"の部分が異なる.
証明書を再作成して比較すると, 同じになった.

なんで, ずれたんだろう.. やり方, 間違ったかな...
スクリプトで書いてるんだけど...

0 件のコメント: