書いてる人: 高橋カヲル | [mixi] | [PGP] | [TETRiS DS] | [portscout] | [RSS]

トップ «前の日記(2005-03-21) 最新 次の日記(2005-03-23)» 編集

*Backtrace*

1999|12|
2000|01|02|03|04|05|06|07|08|09|10|11|12|
2001|01|02|03|04|05|06|07|08|09|10|11|12|
2002|01|02|03|04|05|06|07|08|09|10|11|12|
2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|02|

2005-03-22

_ 出張

というわけ名古屋。山のぼる元気など無い。

_ FreeSSL

移動中に別件を片付けていて困った話。

* 証明書をインストール

FreeSSL の証明書はメールで送られてくる。前回の実験同様に +inbox に copy したメールをそのまま http サーバに送り込んで apache を再起動した。なぜか certificate の load に失敗して apache は起きてくれない。証明書が正しいことを確認しないと始まらない、のでチェック。 

kaoru@misty% openssl x509 -noout -text < ~/Mail/inbox/18
unable to load certificate
2595:error:0906D064:PEM routines:PEM_read_bio:bad base64 decode:pem_lib.c:752:

どうやら証明書が悪いらしい。lv で眺めるとこんな具合いだ。 

BHQcY28SwcZWJ7EMwKal7Q8y2xvjq7qEDFLcaTg34vk=3D
-----END CERTIFICATE-----
=20

=3D なんてケツにつくのは base64 として invalid だ。 3D を削ったら openssl x509 -noout -text も成功した。とりあえずは削ったあとの証明書を使って起動しておいた。

* quoted-printable に気をつけろ

出張から戻ったところで原因を調べてみた。 =3D や =20 が登場することからわかるように Content-Transfer-Encoding: quoted-printableでメールが送られてきている。これに気づかずにメールをそのまま持っていったのが悪い。前回は運悪く 33% の確率を引いてしまった。 padding の = が登場しなかったために証明書が valid であった。

* 教訓

  • SSL 証明書は openssl x509 -noout -text < CSR で確認してから使おう。
  • メールで SSL 証明書をもらったら、 MUA で表示させて copy & paste してから使おう。 CTE: が quoted-printable かもしれない。
[ツッコミを入れる]
[]
トップ «前の日記(2005-03-21) 最新 次の日記(2005-03-23)» 編集

謎 queue & status

Powered by 早起き生活
[Powered by OpenBSD] [Powered by たん清] [やる気のないサイト] Valid HTML 4.01 Strict Page Rank Checker [VALID RSS!] RSS feed meter for http://triaez.kaisei.org/~kaoru/diary/

Generated by tDiary version 2.3.3
Powered by Ruby version 1.8.6-p369