6/25 (土)
[Movie] ザ・ロストシティ
チネチッタで『ザ・ロストシティ』(原題: The Lost City)の字幕版を観る。 ロマンス小説の女流作家ロレッタが古代遺跡の謎を解けると勘違いした億万長者のフェアファックスにさらわれ、小説の表紙のモデルのアランが救出に行くという冒険活劇風コメディ。 客席は前の方の席を除くと3割近く埋まっていた。
- ブラッド・ピットが主人公アランを導くメンター役として序盤活躍するが、早々にあっけなく死んでしまう。
- かつてハリー・ポッターを演じたダニエル・ラドクリフがいかれた悪役のフェアファックスを演じている。 ノリノリだ。
コメントを書き込む
6/12 (日)
SELinux の設定に失敗した場合
SELinux の設定を変更するために /etc/selinux/config を書き換えたが、誤った記述をして Linux カーネルがブートができなくなっていた。 以下の方法を試して修正することができた。
参考
- Qiita | 適当にSELinuxを無効にしたらひどい目にあった話
6/7 (火)
OpenSSL で自己署名サーバー証明書を作る
OpenSSL で自己証明サーバー証明書を作る方法をまとめる。
1. 秘密鍵の作成
秘密鍵を作成する。 最初はパスフレーズを入力する。
openssl genrsa -aes128 -out server.key 2048
server.key が秘密鍵になる。 この鍵を使うと毎回パスフレーズの入力が必要なので、以下を入力してパスフレーズを解除する。
openssl rsa -in server.key -out server.key
2. CSR の作成
署名要求証明書(CSR)を作成する。
openssl req -new -key server.key -sha256 -out server.csr
3. SAN の用意
2. の方法では1つのドメイン名(FQDN)を Common Name (CN) として指定することしかできない。 複数のドメインを指定したり、ワイルドカード指定のドメインを指定するに SAN(Subject Alternative Name) を指定して証明書を作る必要がある。
ここでは san.txt という名前で、下のようなファイルを用意する。
subjectAltName = DNS: myhost.example.com, DNS: *.myhost.example.com
4. 自己署名証明書の生成
CSR ファイル(server.csr)と SAN を指定したテキストファイル(san.txt)から自己署名証明書を作成する。
openssl x509 -req -days 3650 -in server.csr -signkey server.key -sha256 -out server.crt -extfile san.txt
server.crt が公開鍵となる。 完成後は server.crt が正しく出来ているか確認くする。
openssl x509 -text -in server.crt --noout