• 【解決】Windows Updateエラー(0x800f0905)
    3月からWindows Updateがうまく行かない。かなり以前の職場でWSUSといろいろと格闘したので、Windows Updateの扱いはよく知っているつもりではあるが、簡単には治らなかった。 次の累積パッチで治るかなと思って放置していたが、4月分もあたっていないし、最悪再イ...
  • Bluetooth接続でYouTube Musicからの楽曲情報が表示されない(解決)
    AndroidスマホとカーナビをBluetooth接続をしている。 Google Play Musicではカーナビに楽曲情報が表示されるが、YouTube Musicでは表示されない。曲の頭出しや停止・再生はカーナビ側から操作ができる。 結論から言うと、AVRCPのバージョン...
  • 4極イヤホンジャックの修理
    iPadを落としたら、イヤホンジャックが抜けずに途中からポキっと行ってしまった。 仕方がないので修理をすることに。 使っているヘッドセットはlogicoolのH151 STEREO HEADSET。
  • QEMU+KVM+SpiceでUEFI+TPM2.0のWindows11の導入
    QEMU上でWindows10の仮想PCを動かしていたが、そろそろWindows11に対応冴えておく必要があると思い、アップグレードしようとした。 結論的には、Win10はBIOSで動いていたのに対し、Win11はUEFIセキュアブートにしなければならなく、HDDイメージにEFI...
  • HKU\.Defaultはデフォルトユーザのものではない。
    HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、あちこちで間違った認識をされている。HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント(=今後作成されるユーザアカウントの初期設定)...

2009/04/25

SSLの証明書

Apache用のSSL証明書を更新. (オレオレ証明書だけど)
年に一度の定型作業.

が, 今年はハマった. Apacheが上がらない.
ssl_error_logにはエラーが
[error] Unable to configure RSA server private key
[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
良くあるパターンは, 証明書を作るときにCNに, Webサーバのホスト名と
違うものを入れる間違い.
でも, さすがに毎年やっているし, 去年の証明書とdiffをとっても間違ってない.

いろいろ探して, 見つけました.
http://www.entrust.net/knowledge-base/technote.cfm?tn=5892

↓の2つのコマンドを実行して
openssl x509 -noout -text -in certfile -modulus
openssl rsa -noout -text -in keyfile -modulus

"modulus"と"public exponent"の部分が同じでないといけないらしい.
たしかに, "modulus"の部分が異なる.
証明書を再作成して比較すると, 同じになった.

なんで, ずれたんだろう.. やり方, 間違ったかな...
スクリプトで書いてるんだけど...
at
Labels: ,

0 件のコメント:

新しいコメントは書き込めません。

登録: コメントの投稿 (Atom)