znc (IRC proxy server) のSSLオレオレ証明書をMacにインストールする

大したことじゃないんだけど、解決するのに2時間くらいかかったからメモ。

背景

znc wikiの署名済みサーバ証明書のページにはちゃんとした証明書貰った場合の設定の仕方が書いてあって、そりゃそっちの方が正しいってのはわかるんだけど実験用サーバとかでHostsに適当な名前をつけて使いたいことがあった。 そのサーバにznc建ててSSL使おうと思ったんだけど、IRC Client(俺はTextual使ってる)とかweb adminがサーバ証明書おかしいぜ、っていちいち文句言うのなんとかしたかった。

TL;DR

自己署名証明書でもいいからSSLでznc使いたいならznc --makepemで作成したpemに含まれる証明書をキーチェーンアクセスに追加すればよい。

試したこととかハマったこととか

  • opensslで生成したcrtとかkeyをzncサーバにコピーして使う
  • キーチェーンで生成したcrtとかpemをzncサーバにコピーして使う

→zncがpem読めないのか、TCPつないでもすぐ切れる

  • chefのレシピ作成中のvagrantznc --makepemで作成したpemを使ってたらCNがvagrant-centos65.vagrantup.comとかになってた

→正しいホスト名にしてからpemつくろう

最終的にやったこと

  1. zncサーバに入ってznc --makepem秘密鍵兼証明書を作成
  2. BEGIN CERTIFICATEからEND CERTIFICATEまでの行をhogehoge.certに保存
  3. hogehoge.certをキーチェーンアクセスで開きホスト名が正しいことを確認して追加する

以上です。