CentOS6系でのCSR作成
2012/08/27 | apache
安価なSSLでも十分事足りるということで、最近はもっぱらラピッドSSLを利用している(代理店はwww.sslbox.jp)。今日キーとCSRを作成して申請しようとしたところ、変なエラーが出てその先に勧めなかった。
CSRのコモンネーム「 UTF8STRING」と入力されたコモンネーム「********」が異なります。
意味不明。そもそもCSR作成時にコモンネームで「UTF8STRING」なんて入力するわけ無いじゃん。運営元のネットオウルがミスしたんじゃないの、とか思いつつ、急いでいたのでお問い合せフォームからサポートに連絡した。今までと違うことはOSがCentOS5系から6系に変わったこと。ひょっとしてそれが何らかの影響を及ぼしているのかもしれないということで、いちおう検索をかけてみたらひっかかってきましたよ、奥さん。
/etc/pki/tls/openssl.cnf
上記ファイルにある以下の記述変更で対応できた。
#string_mask = utf8only
string_mask = nombstr
「nombstr」って要は「マルチバイト文字列はありません」 ってことですかね。この変更をしてその後、キーとCSRを再作成して無事申請することができた。
これは、CentOS6の問題かね、それともCentOS6のデフォルト状態で作成したCSRに対応できていないネットオウルの問題かね。そういうのを知る意味でも、次回は他の代理店でSSL申請してみようかな。
