■CALENDAR■
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
<<前月 2019年11月 次月>>
■LOGIN■
現在のモード: ゲストモード
USER ID:
USER PW:
■ADMIN■
ADMIN ID:
ADMIN PW:
■NEW ENTRIES■
■RECENT COMMENTS■
■RECENT TRACKBACK■
  • 吉本隆明の死去に寄せて - 反「反核」ということ
  • 2010 年の釣り - 2010~11 シーズン開幕! 肝和えの素(カワハギ)
  • 震災後の復興を考える
  • 夏本番ですが ・・・ 水の事故を防ぐために
  • 2011 年の釣り - 遅ればせながらシーズン開幕 東京湾のマゴチ
■CATEGORIES■
■ARCHIVES■
■PROFILE■
■POWERED BY■
BLOGN(ぶろぐん)
BLOGNPLUS(ぶろぐん+)
■OTHER■

openssl req コマンド1発で、秘密鍵(pkey)ファイルとサイト自己証明書(cert)ファイルを生成する手順
UNIX / Linux 環境で、SSL/TLS を利用する際に使用する極めて多機能なコマンド「openssl」は、その多彩な機能を呼び出すために、多くの「サブコマンド」が第1引数として用意されています(なんと man ページもこのサブコマンド毎に用意されている)。
この openssl で、サイト自己証明書を作成しようとするとき、ネットで検索して見つかる手順の多くは、以下のようなものです(わきたもこれまではこの手順によっていました)。
  1. openssl genrsa コマンドで、秘密鍵(pkey)ファイルを生成
  2. openssl req コマンドに1.で生成した秘密鍵ファイルを与えて、サイト証明リクエスト(csr)ファイルを生成

  3. openssl x509 コマンドで2.で生成したサイト証明リクエストファイルに基づいて、自分自身でサイト「自己」証明書(cert)ファイルを生成
この手順の1.~2.は、信頼できる認証局に「ちゃんとした証明書(自己証明書ではない)」を発行してもらう場合と同じ手順です。 これに加えて、本来は認証局が行う3.の手順も自分自身で行うことで、自己証明書を発行する訳です。
先日ネットで自己証明書作成方法について改めて調べていたら、これら手順をひとまとめにして、openssl コマンド1発で、秘密鍵(pkey)ファイルとサイト自己証明書(cert)ファイルを生成する方法があるということが判りました。

以下に、備忘録の意味も含めて整理しておきます。

続き▽
| http://blog.wakita.cc/index.php?e=97 |
| サーバ・Linux::ネットワーク | 07:19 PM | comments (0) | trackback (0) |
グレゴリウス通日を求めるコマンド
https による web サイトや、ftps サーバなどで使用する自己証明書を作るとき、証明書有効期限を日数で与える場合があります。
こんなとき例えば「3年後の12月31日までの日数」なんてのを簡単に算出したいと思い、UNIX / Linux で、ある基準日から指定日までの通算日数を表示するコマンドを探したのですが、これが見つからない。
date コマンドのオプションで何とかならないかと調べてみたけど、UNIX時間の通算「秒」を表示することはできるのですが、通算「日」はムリそう。
そこで、自分で作ることにしました。

続き▽
| http://blog.wakita.cc/index.php?e=96 |
| サーバ・Linux | 01:29 PM | comments (0) | trackback (0) |
自己証明書(オレオレ証明書)サイトを Chrome 70 で「この接続は保護されています」と言わせる方法
 わきたは Google Chrome のバージョンがある程度上がってからは、自己証明書(オレオレ証明書)サイトでは Chrome に「この接続は保護されています」と言わせることは出来なくなったと諦めていました。
 ところが、別件でネットをググっていたところ、Chrome の最新バージョンでも自己証明書サイトを「保護されている」と言わせることができるということが判りました。
 その方法を、自分自身の備忘録を兼ねて、以下に書き留めておきます。

続き▽
| http://blog.wakita.cc/index.php?e=95 |
| サーバ・Linux::ネットワーク | 10:29 AM | comments (0) | trackback (0) |
キタ━━━━(゚∀゚)━━━━ッ!! ラッキーヱビス! しかも2本も!
 先日、わきたの仕事関係のこじんまりした忘年会でヱビス瓶ビールを注文したところ、最初のロット(オーダー)4本のなかに、これが入ってました。 そう、「ラッキーヱビス」です。
ラッキーヱビスが2本も!
 もう10年ほど前に、わきたが関わっている労働者自主福祉団体(全労済です)のイベントで、サッポロビールから講師を招いて「ビールセミナー」なるレク・イベントを開催したことがありました。
 ビールの美味しい注ぎ方や最適な温度について教わったり、プレミアムビール/スタンダードなビール/発泡酒を並べて利き酒ならぬ利きビールをしたり、と結構盛り上がったのですが、この席上で講師のかたが「ヱビス瓶ビールには、数百本に1本の割合で、ラベルのゑびすさまの向かって左の魚篭(びく)のなかに、2匹目の鯛が尻尾をのぞかせているものがある」と教えてくれたのです。
 それ以来10余年にわたり、わきたはヱビス瓶ビールを飲むたびに鯛の尻尾を探し続けてきました。 それがとうとう出たのです!
 これだけでも驚きは相当なものなのですが、何と2ロット(オーダー)目にも、またしてもラッキーヱビスが!
 年末ジャンボでも買ってみようか、って気になってます。


| http://blog.wakita.cc/index.php?e=94 |
| 日々の出来事 | 01:42 PM | comments (0) | trackback (0) |
プロバイダ内 smtp リレーサーバが、「smtp 認証」仕様に!
 わきたの自宅サーバでは smtp サーバが稼働しており、わきたのプライベートメールアカウントもそこで運用されています。 このプライベートメアド宛に送られたメールは自宅のクライアントPCでも受信・閲覧しますが、勤務先事務所でも受け取れるよう勤務先メアド宛にも自動転送するようになっています。
 ところがこの夏のある日、突然プライベートメアド宛のメールが、自宅サーバから勤務先に転送されなくなってしまいました。 さては連日の猛暑で熱暴走したか、とも考えましたが、サーバも smtpd もいたって正常に稼働。
 その後、着信したメールの自動転送のみならず、自宅から外部へのメール送信もできなくなっていることが判りました。 要するに、smtpサーバ@自宅 から外部へ向けた全てのメールが送信不能ということ。
 maillog を調べてみると、外部へ送信する際に中継をお願いしてるプロバイダ(@nifty)の smtp サーバが、ステータス:553 5.7.1 にて当方からのリレーを拒否している(Relay operation rejected)ことが判明。

続き▽
| http://blog.wakita.cc/index.php?e=93 |
| サーバ・Linux::ネットワーク | 06:17 PM | comments (0) | trackback (0) |
書評 - 石井彰『木材・石炭・シェールガス - 文明史が語るエネルギーの未来』(PHP研究所 PHP新書、2014年)
石井彰『木材・石炭・シェールガス - 文明史が語るエネルギーの未来』 Facebook でどなたかが記事にしていた本書、気になっていたので丸善で購入、昨日読了しました。
 以下、著者の論旨をわきたの理解と言葉でサマライズしました。

続き▽
| http://blog.wakita.cc/index.php?e=92 |
| 書評 | 04:08 PM | comments (0) | trackback (0) |
バカもいい加減にしなさい - 自宅にラックマウントサーバ
 まず、写真をご覧下さい。

仏壇の下に置かれたラックマウントサーバ Express5800/i110Ra-1h

 こんなものを買ってしまいました。 NEC のラックマウントサーバ「Express5800 i110Ra-1h(N8100-1118)」です。 ヤ○オクの中古で、送料と合わせ ¥5,750.- でした。

続き▽
| http://blog.wakita.cc/index.php?e=91 |
| 日々の出来事 | 11:31 AM | comments (6) | trackback (0) |
スマホ買った - au 2012 秋冬モデル
 10月17日に機種ラインナップが発表された au のスマホ秋冬モデル、先週の金曜日(11月2日)、ちょうど1週間前に発売になりました。
 今夏に発売された夏モデルはこれといった目玉がなく、発表会でマスコミからこの点を質問された KDDI の田中社長が「秋冬はガツンといく」と答えていた、その秋冬モデルの発売です。
 わきたが狙っていた SAMSUNG GALAXY SⅢ Progre ですが、11月1日に地元の au ショップで翌日の発売について尋ねると、当該機種の発売は11月半ばとのことでした。 au の公式サイトを改めて見返すと、当該機種は当初理解していた11月2日発売ではなく、「11月2日以降、順次発売」なのでした。 仕方ない、もう1~2週間待つつもりになっていたところ ・・・
 翌日、販売価格を比較すべく、au ショップと同じショッピングモール内にあるヤマダ電機で価格を尋ねました。 新発売機種なので au ショップを含むどの販売店でも価格に変わりはない、との説明を受けて店を辞そうとしたところ、「で、お買い上げになりますか?」と店員氏。 「今月半ばの発売では?」と問い返すと「2台だけ入荷してます」との返事。 即、お買い上げとなった次第。
SAMSUNG GALAXY SⅢ (au SCL21) - 手にしているのは下の娘
 イーモバの Pocket WiFi S31HW を、違約金支払いを厭わず2年縛りの年季明け前に解約しての MNP。
 使用感は快適です。 もっと早く買ってれば良かった、とつくづく思っているところです。

| http://blog.wakita.cc/index.php?e=90 |
| 日々の出来事 | 11:04 PM | comments (0) | trackback (0) |
PL/pgSQL で、第xN分位数を得る集約関数を定義する(その4)
 前回までで解説した、第xN分位数とジニ係数を求める関数を、実際に使ってみます。

続き▽
| http://blog.wakita.cc/index.php?e=89 |
| サーバ・Linux::PostgreSQL | 01:38 PM | comments (0) | trackback (0) |
PL/pgSQL で、第xN分位数を得る集約関数を定義する(その3)
 前の記事で、レコード毎に投入されるフィールドデータをソートし、配列にエレメントとして格納して保持する集約関数 arraySorted() を定義しました。
 今度は、それを使って第xN分位数を求める関数と、ジニ係数を求める関数を、定義します。

続き▽
| http://blog.wakita.cc/index.php?e=88 |
| サーバ・Linux::PostgreSQL | 02:53 PM | comments (0) | trackback (0) |
PAGE TOP ↑