概要: という記事を Qiita に投稿しました
と言う事で裏話を。
まあ、
の紹介の云々はタイトルのリンク先の Qiita の記事を見てもらうとして、この etcd-ca なんですが、
- 完全プライベート用のオレオレ SSL 証明書の作成
にはかなり便利で、ちょっとしたコマンドを打つだけで、簡単に SSL 証明が作れます。
というか、僕も前に似たようなツールを作ろうとしたものの、技量が足りなくてどうしても実装できなかったんですが、今回使った etc-d は、まさに僕がやりたかったコトだ! という感じで、かなり気に入っております。
で。
まあそれはそれで良いとして、今日、午前中を費やして罠にはまってたんですが、最近、自宅鯖と化した Mac mini late 2012 から、
を、
に、また移し替えよう、と思って、作業をしてたんですね。
んで、僕は、ZNC の Webadmin を有効にしていて、かつ、ZNC の Webadmin では、いわゆるオレオレ証明を自作して使ってたワケですよ。
で、前は色々とコマンドを手作業で打ち込んでやってたんですが、それじゃあまりにめんどくさいし、あと手軽じゃない! と言うコトで、今回、
を使って、SSL 環境を構築しようとしてました。
が。しかし。
僕の Qiita の記事 にも書いたんですが、
秘密鍵にパスワードかけている場合に、SSL 証明を使うサーバが止まる
という罠にハマりまして、これにまるっと今日の午前中全部を費やす羽目となりました。ウボアッ-!
まあ、今は一応解決できたんですけどね。なんとかそれに気づけたんで。
という感じで、今日午前中に罠にハマってた話は以上です。
あと、今回、OSX 上の Docker から、Digital Ocean 上の Docker にリモート接続でコマンド打てるようにした、とか言う話もあるのですが、まあどこに書くか、とか、あるいはどう内容をまとめるか、とかでまだ考え中なので、ま、とりあえず今回は ZNC の環境を移すを先にして、その辺りの話は、また今度出来たらしたいと思ってます。
と言うコトで本日の記事は以上です。おわります。まる。
#FIXME
