ちょっとしたテストとして、さくらのサーバ(スタンダード)に
openssl genrsa -out test.key 4096 -sha256
秘密鍵を作って
openssl req -new -key test.key -out test.csr -sha256
CSR作って
Signature algorithm:SHA256
Key algorithm:RSA
Key size:4096
シマンテックさんところのToolboxで確認して、
Startsslさんのところでサクッと発行してもらって
さあ、暗号の国のアリスちゃん*1と遊びましょうね と証明書をインストールしようとしたら
送信されたデータは、このサーバで利用できない証明書です
ん?まちがったかな…
既に一枚、一般的なやつ(発行はStartssl。確認済み)で作った証明書が有るので複数のやつがダメなのかな?
と、そちらを削除してやり直してもNG
ちょっと調べると、日本語のコモンネームを利用していると、サポートのパワーを借りないとダメ*2など、出来たばかりで色々あるらしいので、問い合わせてみようという所で時間切れ。
日報みたいなエントリー。
追記:
もしやと思って、確認済みの秘密鍵と返ってきた証明書の組み合わせで設定したら通ってしまったやつ。
ん?!まちがったかな…
*1:
*2:こちらは改修されるそうです