鍵は何処だ？

昨日、証明書を取ってとあるWebサイトに放り込みました。
早朝に再起動して、証明書をロードしたのは良かったのですが、何故か証明書チェーンの確立に失敗し、システムが起動できなくなっていました。
朝の7時半からパソコン上げて慌てて元戻し。

手順書通りやったのに謎です。
おかしいなぁ、と思って、証明書のサポートに電話したら、案の定、「Webサーバの問題なので…」と言われたり。
仕様がないので、Webサーバのサポート窓口に連絡したら、「このバージョンは既にサポートがEOLです。延長サポートを契約して下さい…」。
サポートあるある。

しょうがないので、自分で解決開始。
と言う事で、前の手順と今回の手順を見直してみる。
前の手順だと、ルート証明書と中間証明書の名前がシンプルなものだったのに、今回の手順では保管したそのままの文字を入力していた事が判明。
一度、全部削除して、再度証明書を登録し直したら、折角作った証明書がおかしくなって、暗号鍵が合わなくなっている。
ここでまた証明書のサポートに連絡。
「これはCSRの鍵と、証明書の鍵が合ってないから再度発行し直しですねぇ」

作成し直すのは面倒なので、思い出したのは、CSRを生成した直後のファイルを別の場所にバックアップしていた事。
一か八かで、バックアップしたファイルを元に戻して読み込み直したら、証明書を読み込む事が出来てほっと一安心。

昼間の作業はそこまでにして、今日は早引けしてCPAPの検査へ。
何故か、今月は5日も使っていませんでしたが、5日も休んだ覚えが無かったりする。
単に、データ転送が出来ていないだけなのかも知れない。
うちは余り電波状況が良くないから、無線でデータを飛ばしてもちゃんと送信できない可能性は否定できない。
ただ5日連続は謎です。
まぁ、その御陰か、使用時間平均は短くなり、平均AHIは18.9から17.9へと1下がりました。

残念ながら、そこから移動しても、処方箋薬局に行くのが精一杯で、リハビリには行きそびれました。
その為に、19時には家に帰れたのですが。

時に、帰って落ち着いてから、誰も使っていないのを見計らって、証明書をロードしてみましたが、ルート証明書と中間証明書の名前を変えただけなのに、上手く証明書が読み込めました。
証明書発行会社の手順書には「任意の名前を付けろ」と書いていたのに、Webサーバの方は、最初に登録した名前をそのまま引継ぐみたいです。

そんな単純な場所に落し穴があったとは…ちょっと目が点になりました。