« JR 東日本からの贈り物 | Main | Intego NetBarrier X4 アップデート »
後一ヶ月で自宅の LAN の新サーバが一周年を迎えるので、そこに設置したオレオレ証明局発行のサーバ証明書を更新しようと、SSL の証明書のことを調べていたのですが台無しになってしまいました。結構ショックです。
約一年前に「僕は見ていた : PowerBook G4 + Fedora Core 6 で LAN サーバ構築しました」に書いたように自宅の LAN を古い PowerBook G4 + Fedora Core で新調して SSL で WebDAV や IMAPS や SMTPS-Auth を運用してきました。昨夜、そのサーバからそろそろ証明書の期限が切れるからよろしくねとメールが来まして、それじゃあ更新しておくベエとなりました。
去年参考にしたのは「SSL用証明書の作成(Linux編)」です。ここは古い Fedora Core の記述なので意訳したところもありましたが、参考にしたというよりもそのままやったという感じでした。この証明書の作成には pem だ crt だとよくわからないものがどしどしでてきます。僕はサーバ設置屋さんではないので元々よく知らない分野でした。
だから更新しようとしてもあれをああしてこうしてというイメージがすぐに湧きません。それで Google 先生にお尋ねすると「証明書の運用」というページがでてきました。ごちゃごちゃしてくるのがファイルの入出力関係です。どのファイルからどのファイルを作ってという関係です。なにしろ暗号化したいサーバが本物であると証明するための証明書を作るとき、その証明書にお墨付きを与える証明局の証明書を作るときなどで同じ名前のファイルがでてきたりしますから。
普段はそんな証明書は使いませんから一年に一度とか数年に一度やるだけです。だからいつまでたっても頭に入ってきませんでした。「これじゃあいかん」そう思って今日は、認証局を作るところから証明したいサーバを廃止するのに伴う証明書の破棄までどこで何をすればよいのか、そのときどのファイルを使い、どのファイルができるのかを纏めて、それに自宅の LAN に適用した場合の具体値も添えて運用ドキュメントを書いていたのです。
数時間前にドキュメントを書き終えて、テレビを見て、さあ証明書の更新をやろうとしたときです。何度コマンドを打ってもエラーになってしまいます。正確にはちょっと違います。認証局のパスフレーズ(パスワードみたいなもの)を何度打ってもエラーになってしまうのです。エラーメッセージには秘密鍵使えないじゃんとでています。
そうなのですパスフレーズを忘れてしまったのでした。かすかにこのパスフレーズは重要だからとちょっとひねった記憶はあります。でもどうひねったのか全く思い出せません。パスフレーズを破ることなんてとうていできないし、もう、なんじゃったかのうおじさんになってしまいました。
今までのを全部削除してもう一度、一からで直すしかなさそうです。そう思ったら今日はやる気が失せてしまいました。
あ、でもそうしたら認証局を作るところから書いたドキュメントがむしろ逆に活きてきますね。おお! 全然台無しじゃないじゃん。無意識のうちにこうなることを見越してたのかなあ。ひょっとしてニュータイプなんじゃないの?