アンド・エム宮本陽ブログヘッダーイメージ

And Emotional Message -- And EM Official Blog

宮本陽・宮本章光 AKIRA MIYAMOTO@And EM Official Blog

Archives

中間CA証明書が2つあった場合の対処方法(覚え書き)

今般のサイト全ページ暗号化(常時SSL/TLS化)に際し困ったこと。(覚え書き)

1.CSR(証明書署名要求)をホスティング先から入手
2.CSRをCA(認証局)へ送付
3.認証局にてドメイン認証を終えSSL証明書を受取   ここまではスムーズ。

続いて、認証局から示された公開鍵をホスティング先へ提出する際に、中間CA証明書も必要になる。
この中間CA証明書が、4階層の場合には「2つ存在」している。

ホスティング先に聞けば、中間CA証明書は「ひとつだけ」しかインストールできません。とのこと。
ならば、認証局でどちらを使うのかを聞いてみる。
回答は「どちらも必要」だと。

で、どうするのか。

-----BEGIN CERTIFICATE REQUEST-----
(中間CA証明書の情報)
-----END CERTIFICATE REQUEST-----
-----BEGIN CERTIFICATE REQUEST-----
(SC-RootCA2 with SC-RootCA1中間証明書の情報)
-----END CERTIFICATE REQUEST-----

このように、2つの中間CA証明書を連続して記述し、ひとつのファイルとして保存する。
認証局やインストール先サーバーによっては、この記述順序に決まりがあるところもある様子だが、今回はどちらが前後しても問題ない。とのことであった。

無事に認証完了し、zip格納された証明書ファイルを受け取ってみると...。
上記のように、2つの中間CA証明書を連続して記載した、ひとつのファイルが現れた。
悩む必要はなかった訳だ。

プロセス・フロー自体は至って簡単ながら、この世界の素人には、なかなかストレスフルな数時間であった。

Applebotが激しい

image.jpg

このところ著しくアクセス数が増加するので、何事かとログを見てみると...。
どうやら17.*.*.*で始まるIPの「Applebot」に激しく巡回されている様子。


Applebotってそもそも何?
5月頃からAppleが検索エンジンを作るのか?などwebの片隅を賑わせてたらしい。
結局、検索エンジンを作るわけではないようだが、以下のページで公式に言及されている。

Applebot について
https://support.apple.com/ja-jp/HT204683

「Applebot は、AppleのWeb クローラーです。Siri や Spotlight 検索候補などの製品で使用されています。」

と記載されている。


昨夕もホスティングサーバーが落ちてることもあるし。
何だかな...。
という感じ。

増え続けるデータ

植物は数多くの枝葉の管理をどうやって行っているのだろう?

撮影・収録・制作物からメールや各種書面など、仕事に関わる役務や媒体の大半がデータとして存在するようになった。

データの全てが目に見えない存在であっても、その保存場所に悩むことになる。
多量のデータ保存は、多くの場合HDDに頼ることが多いが、巨大化する一方のファイル容量に手を焼く。

移動、コピーやバックアップに数時間がかかる...というのはザラで、ハード自体の入れ替えとなると、まる一日経っても済まないこともある。

増え続けるデータ...。
紙媒体であった時期には機能的な書棚やファイリング・検索の技術が仕事の優劣に響いた。
データで存在するようになると、適切な保存状態や活用方法にスキルが必要になる。

使いたい時に瞬時に利用できるように、とHDDをネットワーク上に置くようになると、常時稼動するハードも増え続ける。
結果、電力使用量の増加と室温の上昇も想像以上のレベルに達する。
5年、10年先にはどうなっているだろうか。

数え切れない葉を茂らせる樹木、植物は、その端々に及ぶ枝葉の管理をどうやって行っているのだろう?

11nは使える!

P1010134.jpg

11nとは、IEEE 802.11nのドラフト1.0規格。
無線LANによる通信の規格においては「11n」で大抵の場合は通じるはずだ。

当方の作業環境では4台のPCとHDDレコーダーがLANのネットワーク上にあり、有線・無線の混在環境となっている。
無線については「b,g,a」が混在しているが、11aの混信が酷く、近隣の電波と干渉してまともな接続ができない。
データアップロード途中で切断されてしまいデータが破損する...など日常茶飯事。

距離は短いのであるが1階と2階に分散されている上、メイン環境が2階、且つ近隣の他ネットワークAPの方が近いようだ。
g規格(54Mbps)でも実効速度は2桁がやっとという状況。GBクラスの映像データなど、メディア経由か有線環境で無ければ、転送待ちの時間で外出し打ち合わせができてしまう。


先日来、混信続きでエラー、OSまで頻繁に落ちる(因果関係は不明だが)状況に陥ってしまったため、11n規格の環境導入に踏み切った。
規格認証はまだこれから、といわれていたが既に周辺機器メーカーが相次いで商品化・販売されているので、もう旬だろう...と判断した。

早速、全LAN環境を整えて...
驚いた。

二桁がやっとであったポジションで40Mbpsオーバーの実効速度。
これなら映像データのコピーや移動にも使えるかも?しれない。
b,g環境に変化はないが、n規格で構築したLAN環境では確実に早い。

これで、悩まされ続けたa環境は、私のところから消え去った。

spam!

spam.gif

酷い。
フィルターリングされ、サーバー上で削除されるメールが日に約100通。
これでも、僅少ながら読む人がいるから根絶できないのではないか?

メールはまだしも、ブログにスパムレス投稿されるのは辛い。
5022691
rss_logo

New Entries

Categories / Archives