証明書の怪 [日記]
昨晩、早めに寝たのですが、CPAPの風が強くて余り眠れず、少し眠気が。
そんなポヤポヤした状態で会社に出掛けて、今日はとあるシステムの証明書問題に専念。
先月証明書を更新しようと思ったら、証明書チェーンが上手く動いてくれず、Webサーバのサポートに投げたら、証明書が作成できてないと言われ、証明書のCSRが上手く作られていないのでは無いかと証明書の発行会社サポートに連絡したら、2週間も梨の礫。
明日、証明書が切れるので、今日は電話してみようと思ったわけで。
最初のフリーダイヤルでブツッと切られ、嫌な感じが漂います。
しょうが無いから有料の電話に切り替え。
こちらは余り掛ける人が少なかったからか、すんなり繋がる。
取り敢ずCSRを修正して再発行しましょうと言う事になり、再発行を受ける。
ところがぎっちょん、再発行した証明書でも読むことが出来ない。
この段階でかなりのクエスチョン。
手順書通りにしているはずなのに、何故か証明書のチェーンが設定できていないってどう言うこと?
再び、Webサーバのサポートに問い合わせ。
証明書発行用のデータベースや何やら一切合切送ったら、返事はやっぱり「証明書のリクエスト要求が作られてませんね」という話。
それじゃぁと言う事で、やったことのハードコピーを取って送付したら、「手順は間違ってませんねぇ」と言う困惑の返事がやって来ました。
メーカーの人がそう言うのでは、こちらじゃもっと分かりません。
正直、目の前が真っ暗になりましたが、ふと前のバージョンの説明書があったなぁと云うのを思い出して、それを見てみると1箇所だけ説明と異なる部分がありました。
ただ、異なる部分とは言え、普通では考えられない部分です。
半信半疑でその設定を入れたら、見事にビンゴ!
プルダウンメニューを選んでからアイコンをクリックしないと、証明書のリクエスト要求が作られないと言うオチ。
まさか、こう言うオチだとは思いませんでした。
とは言え、Webサーバのサポートに聞いても、「そんなことは無いはずですけどねぇ」と言われてしまいました。
そりゃ、そんな仕様は普通考えられないのですけどね。
でも事実は事実です。
正に起死回生、逆転満塁ホームランでした。
一時はどうなることかとヒヤヒヤしましたが、何とか表沙汰になる前に終息して良かったです。
