大したことじゃないんだけど、解決するのに2時間くらいかかったからメモ。
背景
znc wikiの署名済みサーバ証明書のページにはちゃんとした証明書貰った場合の設定の仕方が書いてあって、そりゃそっちの方が正しいってのはわかるんだけど実験用サーバとかでHostsに適当な名前をつけて使いたいことがあった。 そのサーバにznc建ててSSL使おうと思ったんだけど、IRC Client(俺はTextual使ってる)とかweb adminがサーバ証明書おかしいぜ、っていちいち文句言うのなんとかしたかった。
TL;DR
自己署名証明書でもいいからSSLでznc使いたいならznc --makepem
で作成したpemに含まれる証明書をキーチェーンアクセスに追加すればよい。
試したこととかハマったこととか
- opensslで生成したcrtとかkeyをzncサーバにコピーして使う
- キーチェーンで生成したcrtとかpemをzncサーバにコピーして使う
→zncがpem読めないのか、TCPつないでもすぐ切れる
- chefのレシピ作成中のvagrantで
znc --makepem
で作成したpemを使ってたらCNがvagrant-centos65.vagrantup.com
とかになってた
→正しいホスト名にしてからpemつくろう
最終的にやったこと
- zncサーバに入って
znc --makepem
で秘密鍵兼証明書を作成 BEGIN CERTIFICATE
からEND CERTIFICATE
までの行をhogehoge.cert
に保存hogehoge.cert
をキーチェーンアクセスで開きホスト名が正しいことを確認して追加する
以上です。