キーが壊れた

困ったことになった。こんなエラーが出ていた。

[root@www conf.d]# nginx -t
Enter PEM pass phrase:
nginx: [emerg] SSL_CTX_use_PrivateKey_file(“/etc/nginx/conf.d/server.key”) failed (SSL: error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt error:0906A065:PEM routines:PEM_do_header:bad decrypt error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)
nginx: configuration file /etc/nginx/nginx.conf test failed

調べてみるとCAの証明書を作り直すしかない。どうも実装で失敗したらしい。

OpenSSLで証明書を承認する - Shammer's Philosophy
先に作成していたCSRに対して、CAを使用して証明書を発行してみる。 なお、先に作成していたopenssl.confやCSRを利用するものと想定。コマンドは以下のようになる。 openssl ca -conf openssl.conf -in server1_csr.pem 設定ファイルがおかしいと何らかのエラーが出る...

それ以外にもハードディスクのクラッシュやらなにやらで結構こわれるらしい。しかし、ラビットsslは再発行が何回も可能である。明日電話で確認してみる。秘密鍵・CSR・証明書は結構壊れるみたいだしね。

何がおかしかったのか?何回か練習しないとだめみたいですね。

参考サイト

[インストール] nginx + OpenSSL(新規・更新) | サポート・お申し込みガイド | GMOグローバルサイン【公式】

とあるサイトじゃsslがどうたらこうたらとか言ってるけど、こういうのがあるんだよね。

こういうさ実装の困難さをとりあげろよ馬鹿野郎が!!

そういうのが本当むかつく。