2005年4月29日(金曜日)
証明書サービスのインストールには Workstationサービスが必要
大事をとってオレオレ証明書の秘密鍵も作り直そうと思ったのですが、何も考えずに証明書サービスをアンインストールして再びインストールしようとすると、
どうも Windows の証明書サービスは、ファイル共有が有効でないとインストールできないようです。たぶん、証明書失効リストを SMB で配布しようとしたりする関係だと思いますが、まあ要は Workstation サービスが動いている必要があるということです。これはインストール時に有効であれば良く、インストール終了後に Workstation を無効にしても「証明機関」は利用できます。
※なお、IIS に勝手に 追加される CertSrv を削除すると「証明機関」が使えなくなってしまいます。その場合は再インストールすると復活します。
まあどうせテキトーなオレオレなのでテキトーに作り直して完了。
しかし、サーバ証明書だったら OpenSSL あたりで作った方が良いと思います。Windows の証明機関はどうもドメイン内部で使うことを前提にしている節があって、Web サーバの証明書を発行するには向かないように思います。
- 「証明書サービスのインストールには Workstationサービスが必要」へのコメント (4件)
関連する話題: Windows / Windows Server 2003 / SSL/TLS
PGP 公開鍵を作り直し
更新: 2005年4月29日
パスワードが読まれてしまった可能性があるので、共通する文字列を含んでいた PGP 秘密鍵のパスフレーズも安全でないと判断しました。
パスフレーズだけ変えるというのは無理のようなので、いったん秘密鍵を捨てて作り直すことに。当然ですが公開鍵も捨てて作り直しになっています。このサーバのどこかに置いてあった公開鍵をうっかり拾ってしまった方がいらっしゃるかもしれませんが、その鍵はもう使えませんので (というか使われても私が復号できませんので)、捨てて新しいのを拾っていただければと。
※しかし、どのみち信頼できる経路で拾うことはできないと思いますが。
※追記: 落ち着いてやり直したらあっさりパスフレーズだけ変更できました。gpg --edit-key [メールアドレス] とやってから passwd とすれば OK。慌てていたので何かを激しく間違っていたのかもしれません。
- 前(古い): 2005年4月28日(Thursday)のえび日記
- 次(新しい): 2005年4月30日(Saturday)のえび日記
