Home

技術系のメモと日々の雑感

Unable to read server certificate

SSL の証明書を更新したら Apache が起動しなくなったとの声が聞こえてきた。
ログを見せてもらうと

[error] Init: Unable to read server certificate from file /usr/local/apache/conf/ssl/server.crt
[error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

とのこと。
中身が壊れてるって言っているんだね。
実はこのエラー、原因は改行コード。
元が何になっていたのか定かではないけど、LF に変えたら解決した。
覚えとこ。

Mac のブラウザだけ SSL 証明書のエラーが出る

Safari ErrorWindows の IE とか Firefox では問題ないのに、Mac の Safari だと、「Safari は Web サイト xxxxx.xxx の識別情報を検証できません。この Web サイトの証明書は不明な認証機関によって署名されています」というエラーが出るパターンに遭遇。
あ、正確に言うと Mac 上の Firefox でも同様のエラーが出る。
もちろん、ちゃんとした証明書を使ってるんだけどね。
で、クライアント側の問題かと思ってひとしきり悩んだ結果、サーバ側で中間証明書が正しく設定されてないのが原因だった。
Apache の mod_ssl を使っているので、ファイルを置いてから

SSLCertificateChainFile /usr/local/apache/conf/server-ca.crt

の行を有効にすれば解決。
これって気づきにくい現象だから、いっそ全部のブラウザでエラーが出てくれる方がいいなぁ。

SSL received a record that exceeded the maximum permissible length

安全な接続ができませんでした先日、サーバの1台で障害が起きた。
ログインはできるのに、コマンドを実行しようとすると片っ端から I/O エラーが出て、手も足も出ない状態。
ps は実行できたから、HDD にアクセスするコマンドが全滅してたみたい。
まぁ、こっちはどうしようもなさそうなので、別のマシンに環境を移した。
バックアップからデータを戻して、Apache の設定も元通りにして、これでやっとコーヒーでも飲みながら休憩できると思ったら、サイトが正しく表示されないとのこと。
聞くと SSL の方だけらしい。
Firefox でアクセスしてみたら

SSL received a record that exceeded the maximum permissible length.
(エラーコード: ssl_error_rx_record_too_long)

見たことないエラーだなぁ。
でも、Apache の設定を見直したら原因はすぐに判明。
何のことはない、httpd-ssl.conf をバックアップから戻したので、VirtualHost に指定していた IP アドレスが古いサーバのままだった。
ふ〜ん。
こんなエラーが出るのか。
覚えとこ。

SentOS は実在する?

SentOS というキーワードでこのブログに飛んできた人がいた。
エントリの文章にタイプミスがあるのかと思って確認してみたらそんなことはなかった。
ひょっとして自分が知らないだけで、こういうディストリビューションが存在するのかと思ってググってみたら、なんと結構な数のページがヒットする!
しかもタイプミスを指摘してるページが見当たらないので、試しに SentOS ともうひとつ別のキーワードを指定してググってみたら CentOS に置き換えられた。
やっぱり検索した人のタイプミスだったのか。
ところで、これは後で試してみて分かったことなんだけど。
Google って、SentOS だけで検索したときはそのままで、複数のキーワードだと、「もしかして:CentOS」と言ってくるパターンと、黙って CentOS に置き換えるパターンがあるんだね。
面白い動きだな。
考えてみたら、たとえ Google といえども、あるキーワードが正しいのかタイプミスなのか、すべて正確に判定できるはずがないもんね。
「もしかして」はどんなロジックで判定してるんだろう。

google の検索用演算子

google で site: を使って検索することが多いんだけど、ここにさらにキーワードを指定することができることを最近知った。
例えば

site:slashdot.jp xen

と指定すると slashdot.jp 内に限定して xen というキーワードを検索できたり。
こういった演算子は他にも色々あるみたいだけど、google は隠しておきたいんじゃないかと疑ってしまうような見付けにくいところに説明のページを置いてるね。
英語のページしかないし・・・。
きっと検索オプションのページを使えってことなんだろうけど、いちいちあのページに移動するのは面倒だから、覚えておいて損はなさそう。