おのたく日記 ![[RDF]](images/rdf.png)
YouTubeも始めました→
2004-01-04(Sun) この日を編集
■ ドリームランドモノレール
最近、大船付近の軌道が無くなっているらしい…
ドリーム交通モノレール 線路の上を歩いていて撮っているらしい写真
横浜ドリームランド線 大船から山の中に入る部分を、かなり追っている。
それでも1995年にはダイエーにより、リニア-モータ化で1999年再開通とかいう話があったのね。
参照: モノレール大船・ドリームランド線」のモノレール事業中止に関するお知らせ...
解説: ドリーム交通モノレール大船線
資料: ドリームランド・メモリーズ 昔の写真・モノレールの計画図
2005-01-04(Tue) この日を編集
■ [Stream] NPR
USで「ニュースラジオとして良いのは何?」と聞くと返ってくる答えは「National Public Radio(NPR)」日本では、ラジオの米軍放送のFANでもニュースにNPR Newsが入っている。
そんなNPRのホームページを「ラーメン二郎 on NPR - Hole In The Wall」で、ラジオで放送された物が聞けるということが書いてあったので知った。
なかなか良いかも。
2006-01-04(Wed) この日を編集
■ うるう秒
「Linux と「うるう秒」」を読んでから、自分のログを見に行くと
Jan 1 08:59:59 on-o.com kernel: Clock: inserting leap second 23:59:60 UTC
おー本当だ。
2008-01-04(Fri) sun-java6-jdkパッケージをインストールする この日を編集
■ [Debian]sun-java6-jdkパッケージをインストールする
Debian 4.0(etch)では、etch-backportでもsun-java6-binのadm64が無いので使えなかったのだけど、testingのlennyならば、出ているようなので早速インストールした。
libc6をlennyの2.7に上げずに、etchの2.3のまま使えることも有って気持ち良くインストールできた。
2006年9月28日の日記で、sun-java5をインストールしたときと同様にフォント一覧を出してみた。sun-java5の時より綺麗になっている。
■ [Debian]tomcat5.5のJDKの位置
2005年10月31日の日記では、Debian 3.1(sarge)でのtomcat4が捜し出すJDKの位置について書いた。
(JSPのコンパイルが必要なのでJREでなくてJDKなのね〜)
Debian 4.0(etch)では、tomcat5.5を使っていたので、tomcat5.5の時に捜し出すJAVA_HOMEのDefaultは、
/usr/lib/jvm/java-1.5.0-sun
/usr/lib/j2sdk1.4-sun
/usr/lib/j2sdk1.4-blackdown
/usr/lib/j2se/1.4
/usr/lib/j2sdk1.5-sun
/usr/lib/j2sdk1.3-sun
/usr/lib/j2sdk1.3-blackdown
/usr/lib/j2sdk1.5-ibm
/usr/lib/j2sdk1.4-ibm
/usr/lib/jvm/java-gcj
/usr/lib/kaffe
で、Debian lenny(testing)に入っているsun-java6には対応していない。
もしJava SE 6を利用するならば、/etc/default/tomcat4でJAVA_HOMEを/usr/lib/jvm/java-6-sunに設定する。
2010-01-04(Mon) IEにも登録されているStartSSLを使ってみる この日を編集
■ [サーバ証明書]IEにも登録されているStartSSLを使ってみる
いままで、Webサーバの証明書としては、オレオレ証明書より「第三者が出している証明書の方が良いかなぁ」とCAcertをつかっていた。そして、2006年1月21日の日記のように半年ごとの証明書の更新も続けてきた。
しかし、これもFirefoxなどに認証局の証明書が入っていないので、あとから手動でCA Certのルート証明書をブラウザに登録してあげる必要があって一般的ではなかった。
そんななか、
今年になって、StartCom CAがWindowsのルートCAストアに組み込まれるようになったため、Internet Explorerなどでもこのサイトを https:// で閲覧できるようになった
[高木浩光@自宅の日記 2009年12月30日StartCom CAでコード署名用証明書を取得したより引用]
という情報をみつけたので、早速、StartCom CAで、SSLサーバ証明書を取得してみた。
メールアドレスを登録すると認証コードをメールで送ってきてくれて、Client証明書を作成するとコントロールパネルが使えるようになるので、Validations Wizardでドメインの検証(webmaster@page.on-o.comでメールが受け取るかテスト)されて、そのあとにCertificates WizardでSSL Webサーバ証明書を取得する。
CSRは、StartSSLのWebでも作れるけど、いつもどおりCAcert csrコマンドで複数のサブドメインを持つCSRを作ったけど、CA Ceartとは違い、StartSSLで無料でとれるClass 1では、サブドメインは1つだけしか取れなかった。(少し残念,xmpp用には別途とれるようだけど未調査)
最終的には、ToolBox→StartCom CA Certificatesの「Class1 Intermediate Server CA」から中間証明書をとってきてStartComClass1PrimaryIntermediateServerCA.pemして、apacheの設定は
SSLCertificateFile /etc/apache2/www_server.pem
SSLCertificateKeyFile /etc/apache2/www_privatekey.pem
SSLCertificateChainFile /etc/apache2/StartComClass1PrimaryIntermediateServerCA.pem
[/etc/apache2/sites-available/SSLより引用]
としたら。ブラウザに追加のCA証明書を手動で入力しなくても、おうちサーバでSSLが使えるようになった。
■ ついでにS/MIME用のデジタル証明書を無料で取得する
メールでの署名や暗号化をS/MIMEでするために、2007年7月4日の日記に書いたように、CAcert.orgやThawte Inc.を利用していたりもしていたけれど、CAcertはブラウザにCA証明書がビルドインされていないし、Thawte Inc.は無料でのサービスをやめてしまったので、最近は、COMODO SSLの無償版セキュアEmail証明書を使っている。
これは、CNに名前も入るし、なかなか良い。
今回のStartSSLのSSL Webサーバ証明書を取得するときにStartCOMのS/MIME用のデジタル証明書も手に入ったけど、こちらはCNに名前がはいらないので、まだCOMODOを使い続けることにする。
2011-01-04(Tue) この日を編集
■ [Chrome][Debian] クライアント証明書をChromeで使う
クライアント証明でログインするサイトが有ったのだけどChromeではログインできていなかったので設定した。
Get the tools
Debian/Ubuntu: sudo apt-get install libnss3-tools
---中略--
List all certificates
certutil -d sql:$HOME/.pki/nssdb -L
---中略--
Add a personal certificate and private key for SSL client authentication
Use the command:
pk12util -d sql:$HOME/.pki/nssdb -i PKCS12_file.p12
[LinuxCertManagementより引用]
ってことなので、おうちのUbuntu 10.10にはlibnss3-toolsはインストール済みだったので
% pk12util -d sql:$HOME/.pki/nssdb -i PKCS12_file.p12
でクライアント証明書を読み込ませたらログインできるようになった。
ただ、これでログインできるようになるStartSSLや、 COMODO SSLで、JavaScriptで証明書のカギをつくるプロセスはFirefoxでないと正しく動かなくて、秘密鍵が無くってしまうので要注意。
|
|
