すなばいじり

はてなブログを使って、トンピーを揃えるまで止めないブログ。ふっくらかわいい。

最新を追う

ちょっとしたテストとして、さくらのサーバ(スタンダード)に

 

openssl genrsa -out test.key 4096 -sha256

秘密鍵を作って

 

openssl req -new -key test.key -out test.csr -sha256

CSR作って

 

Signature algorithm:SHA256
Key algorithm:RSA
Key size:4096

シマンテックさんところのToolboxで確認して、
Startsslさんのところでサクッと発行してもらって

さあ、暗号の国のアリスちゃん*1と遊びましょうね と証明書をインストールしようとしたら

送信されたデータは、このサーバで利用できない証明書です

 

ん?まちがったかな…

 

既に一枚、一般的なやつ(発行はStartssl。確認済み)で作った証明書が有るので複数のやつがダメなのかな?
と、そちらを削除してやり直してもNG

 

ちょっと調べると、日本語のコモンネームを利用していると、サポートのパワーを借りないとダメ*2など、出来たばかりで色々あるらしいので、問い合わせてみようという所で時間切れ。

 

日報みたいなエントリー。

 

追記:

もしやと思って、確認済みの秘密鍵と返ってきた証明書の組み合わせで設定したら通ってしまったやつ。

 

ん?!まちがったかな…

 

 

*1:

新版暗号技術入門 秘密の国のアリス

新版暗号技術入門 秘密の国のアリス

*2:こちらは改修されるそうです