debian(etch)?にオレオレ証明書とSSLをインストールと設定のまとめ

vim /etc/ssl/openssl.cnf

[usr_cert]セクションのnsCertType=serverのコメントアウトを外す
[v3_ca]セクションのnsCertType=sslCA,emailCAのコメントアウトを外す

cd /usr/lib/ssl/misc/

./CA.sh -newca

いろいろ質問されるので答える
CA certificate filename (or enter to create) // ブランクのままEnter
Enter PEM pass phrase: //適当に
Verifying – Enter PEM pass phrase: //確認
Country Name (2 letter code) [AU]: // JP
State or Province Name (full name) [Some-State]: //Osaka
Locality Name (eg, city) []: //Suita
Organization Name (eg, company) [Internet Widgits Pty Ltd]: //ブランク
Organizational Unit Name (eg, section) []: //ブランク
Common Name (eg, YOUR name) []: //ウェブサイトのURL
Email Address []: //ブランク
A challenge password []: //ブランク
An optional company name []: //ブランク
Enter pass phrase for ./demoCA/private/./cakey.pem: //一番最初のパスフレーズを入れる
//パスフレーズが鬱陶しいので消す

openssl rsa -in ./demoCA/private/cakey.pem -out ./demoCA/private/cakey.pem

Enter pass phrase for cakey.pem: //一番最初のパスフレーズを入れる

//証明書の作成

 openssl x509 -in ./demoCA/cacert.pem -out ./demoCA/cacert.crt

//ブラウザにインポートするderファイル作成

openssl x509 -inform pem -in ./demoCA/cacert.pem -outform der -out ./demoCA/ca.der

cp /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz /etc/apache2/site-available/ssl.gz

gzip -d /etc/apache2/site-available/ssl.gz

/usr/lib/ssl/misc/demoCA# mkdir /etc/apache2/ssl

/usr/lib/ssl/misc/demoCA# cp ./cacert.crt /etc/apache2/ssl

/usr/lib/ssl/misc/demoCA# cd private/

/usr/lib/ssl/misc/demoCA/private# mkdir /etc/apache2/ssl/private

/usr/lib/ssl/misc/demoCA/private# cp ./cakey.pem /etc/apache2/ssl/private/

/usr/lib/ssl/misc/demoCA/private# cd /etc/apache2/sites-available

/etc/apache2/sites-available# cp /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz ./

/etc/apache2/sites-available# gzip -d ./httpd-ssl.conf.gz

/etc/apache2/sites-available# ln -s /etc/apache2/sites-available/httpd-ssl.conf /etc/apache2/sites-enabled/httpd-ssl.conf

/etc/apache2/sites-available# vi ./httpd-ssl.conf

いくつかのサイトを参考にこんな感じでインストールしたらうまくいきました。

Debian(Etch)にSSLをオレオレ証明書でインストール。SSLのApche側の設定でいろいろ試行錯誤をしたけれど、どうにか動いているよう。IE7でセキュリティエラーが表示されるのだけど、これを回避する方法はないのかなあ。

ちょっと不便。

実際の作業については、別途まとめて掲載したいと思います。

HDDがお亡くなりになったので、新規HDDを買いに秋葉原へ
午前中、店頭で価格と在庫のチェックをした結果HGSTのHTS541210H9AT00をクレバリー1号館で購入、最初に相談した店員さんは好印象だったけれど、実際にレジを打った店員さんは質問とかにたいする答えもおざなりで、接客態度してはどうなのかなと思いました。
忙しいということもあるけれど、一応は購入するために質問しているのでめんどうくさそうにされると印象が非常に悪くなります。

その後、近所のLinuxカフェでEIZOのイベントをやっていて無料でタンブラーを配布&飲み物無料だったので、このEIZOロゴ入りタンブラーをゲット。

?さくっとドリンクを飲み干したあとは駅前でギャルルのイベントをやっていて時東ぁみがやってきて握手会をしていたのをちょろっと見ました。

??

debianをインストールしてあるNECのノートPCをrebootしようとしたところmysqldをとめるところでシステムがフリーズしてしまった。しょうがないので、電源ボタンで強制終了。
その後、再起動したところファイルシステムが壊れているとのメッセージが吐き出されているので、再インストールを実施してみたところ、インストール途中でハードディスクエラー。どうもHDDの読み書きの音が怪しいかんじだったのだけれど、まだ使えるのかなと思っていたところ、とうとうだめになった様。
ノートPCでのHDD交換はやったことがないので、いろいろ調べれてみると結構簡単にできることがわかり、それならいっそ新しいHDDに換装してしまおうかなと思い、いろいろ調査中。

自宅サーバ用に購入したNECのノートPCにdebian4.0(etch)をインストール。
PHP5は、apt-getを使い簡単にインストールできたけれど、CPANモジュール周りのインストールで結構苦労しています。
現在のところは、XML::Paserモジュールのインストールがうまくいっていません。

Read More →

昨日は、非常に暑かったのですが、秋葉原にて自宅サーバ用PCを探しました。ネットでいろいろな方の意見を見ていると、どうもジャンク扱いの5000円?10000円程度のもので十分、というより消費電力を考えた場合このクラス(Pen3とかCeleronとか)が結構いいらしいので、低電力のノートPCに絞って探しました。

Read More →