永遠のプログラマ☆

高齢者でもプログラマ(4x年)

SAN付きオレオレ証明書の作成☆

こんにちは。

ワクチン3回目。

ミッションコンプリート。

 

さて、会社のWEBテストサーバー。

Chrome でサイト表示。

 

f:id:Broadshotx:20220213092758p:plain

Chromeオレオレ証明書

この接続ではプライバシーが保護されません
redbull では、悪意のあるユーザーによって、
パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。
NET::ERR_CERT_AUTHORITY_INVALID

 

オレオレ証明書の貧乏くさいレッドマーク。

 

クライアントPCに

[信頼されたルート証明機関]に

作成したオレオレ証明書をインポート。

 

すればOKだが、

いちいち証明書ごとにやるのは面倒。


複数サイトを証明する

SAN(Subject Alternative Name) のオレオレ証明書の作成メモ。

 

早速、ググって参考サイトを発見。


助かりました。ペコリ。

SAN(Subject Alternative Name) のオレオレ証明書
https://qiita.com/nis_nagaid_1984/items/b8f87d41ea108d47af61

 

①SANファイル作成

echo subjectAltName = DNS:test-a,DNS:test-b,DNS:test-c,DNS:test-d,DNS:test-e> test-x.txt

 

②秘密キー作成

openssl genrsa -des3 -out test-x.key 2048
Enter PEM pass phrase:****
Verifying - Enter PEM pass phrase:****

 

CSR作成

openssl req -new -key test-x.key -out test-x.csr
Enter pass phrase for test-x.key:****
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Minato-ku
Locality Name (eg, city) :Roppongi
Organization Name (eg, company) [Internet Widgits Pty Ltd]:test-x
Organizational Unit Name (eg, section) :test-x
Common Name (e.g. server FQDN or YOUR name) :test-x
Email Address :(改行のみ)

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password :(改行のみ)
An optional company name :(改行のみ)

 

④秘密キーからパスワード除去
openssl rsa -in test-x.key -out test-x.key
Enter pass phrase for test-x.key:****
writing RSA key

 

⑤証明書作成 SANファイルを -extfileで指定
openssl x509 -req -days 3650 -in test-x.csr -signkey test-x.key -out test-x.crt -extfile test-x.txt

 

⑥内容確認

openssl x509 -in test-x.crt -text -noout
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            36:e8:8b:5b:3f:11:67:28:d0:86:c4:06:b3:32:04:53:b3:67:24:fb
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = JP, ST = Minato-ku, L = Roppongi, O = test-x, OU = test-x, CN = test-x
        Validity
            Not Before: Feb 13 06:03:58 2022 GMT
            Not After : Feb 11 06:03:58 2032 GMT
        Subject: C = JP, ST = Minato-ku, L = Roppongi, O = test-x, OU = test-x, CN = test-x
        (省略)
        X509v3 extensions:
            X509v3 Subject Alternative Name:
                DNS:test-a, DNS:test-b, DNS:test-c, DNS:test-d, DNS:test-e
            X509v3 Subject Key Identifier:
                89:F6:C8:6A:09:82:F9:41:1C:D2:3F:45:8B:A4:EA:2F:02:9C:8B:32

 

text-x.crt をダブルクリックして

以下のように表示されたら、OK牧場

f:id:Broadshotx:20220213192111p:plain

SAN付きオレオレ証明書



最後に

サイトを表示したいクライアントPCで
オレオレ証明書をダブルクリック。

[信頼されたルート証明機関]に

作成したオレオレ証明書をインポート。

 

複数サイトでも、1個の証明書でOK牧場

https://test-a/hogehoge

https://test-b/hogehoge

 

 

 

自分だけのサードプレイス

ひとりごと

こんにちは。

日帰り温泉

ジョボジョボ。

お湯の音を聞きながらお風呂。

あぁ、いつ行けるの〜

 

さて、サードプレイスの定義。

・習慣的に集まる

・フレンドリーで心地よい

・古い友人も新しい友人も

見つかるようなところ

 

・彼らは、喜んでやってくる。

・会話が主たる活動

・機嫌が良くなるところ

 

ブラジルの床屋さん。

 

f:id:Broadshotx:20220123160614j:image

男だけでいい感じです。

ここに女子入ると

和が乱れるかも(^。^)

 

自分だけが

リフレッシュ出来る場所でもいい。

 

2021年はバタバタしてた。

実家の父が亡くなり

田舎の土地、農地、山林。

相続完了。

 

そして、65歳定年、再雇用。

フルタイム。

セカンドステージ開始。

何も変わらずに

都会にしがみついてる。

 

田舎に家づくり計画中。

かといって、

都会を引き払う勇気はない。

 

松山ケンイチさんみたいに

地方移住して野菜作りもいいですな。

 

実家と都会。

二拠点ライフ。

同級生や地域の馴染みの人達。

 

立派なサードプレイス。

 

2022のミッション。

 

サードプレイスを意識した家づくり

 

問題は、

田舎暮らしに興味ないカミさん。

 

説得する秘策はあるか。

 

結局、

良好な夫婦関係を保つ事だろうね。

 

 

 

 

 

 

 

 

起きていることは全て正しい☆

こんにちは。

コンビニやお店の細かい支払いは、

PASMOオンリー。

 

小銭持ち歩くのは、コイン洗車場。

洗車場のジュース自販機で

千円札突っ込んで

釣銭ゲットしたいけど

いつも釣銭切れ。

 

さて、Windows BATファイルのお仕事。

やることはシンプル。

EXE呼び出したり

SQL文実行したり

 

こりゃ、ラクチン。

鼻歌まじりでスタート。

 

だが、ステップ数が増えるにつれて

何だぁ、このエラーはぁ。

変数に期待した値が入らない。

確かにセットしてるのに。

 

うーむ、わからん。

トシだぁ。

試行錯誤の連続。

 

・( の使い方が誤っています。
・ECHO は <OFF> です。

・ECHO は <ON> です。

 

ググると皆さま、

ご苦労されてる様子。

 

このサイト、参考になりました。ペコリ。

 

 

qiita.com

 

SQLCMDでもハマりました。

 

sqlcmd -S server -d dbname -U sa -P pass -i sql.txt

 

サクッと終了しますが、実行されてない。

エラーメッセージも出ない。

 

SSMSで、

そのSQLテキストをコピペして実行。

正常終了。

 

 

原因は、UTF-8

 

-i で指定するSQL文ファイル(sql.txt)、

UTF-8 文字を含むときは、BOMが必要。

 

BOM付で テキストファイルを作成しないと、

実行してくれない。

 

しかし、

エラーメッセージも出さないのは不親切。

 

教訓:

起きていることは全て正しい。

その状況を素直に受け入れる。

 

どんな事が起きても

「そういうものだ」

と一度、

心の中で唱える。

 

そして

悩まずにググる

 

素直に、WSH で良かったかも。

退職金もらって夢の週休3日

情シス

こんにちは。

阪神・淡路大震災27年。

大阪支社の同僚は無事。

あの頃は

大阪によく行ったなぁ。

 

その後、大阪支社は、

リストラで消滅。

 

 

さて、2021年11月24日、満65歳定年。

退職金支給。

即日再雇用。

夢の週休3日制で契約社員

 

のんびりやれるかと思いきや。

 

仕事引継ぎした同僚の退職知らされ。

 

オイオイ、

なんじゃそりゃ(^。^)

 

フルタイムで即復帰。

 

まぁ、いいけど。

 

テレワークよりオフィス通勤。

外の空気吸うのが一番。

 

元気に挨拶して働く。

 

新しい出会いもあるだろうしね(^。^)

 

 

 

 

 

 

 

 

この人何者?

ひとりごと

こんにちは。

都会の冬空。

雲が高い。

雪なしは、ステキ。

 

f:id:Broadshotx:20220113130031j:image

 

さて、コロナ禍でテレワーク定着。

子供の世話をしたい人、

一匹オオカミで黙々と仕事する人には

パラダイス。

 

一方、対面会話が減り、

転職者や新人さん。

会社の雰囲気や

仕事に慣れるのに苦労してると思う。

 

飲み会なくなり

人との関わりが減った。

 

この人、何者?

 

サッパリつかめず。

 

人はお互いに自己開示して、

他人と親しくなれる。

 

困ったもんですな。

 

 

 

 

 

 

 

プログラマの成功とは☆

ひとりごと

こんにちは。

寒い。

道路が滑って危険。

長靴でイオンへ買出し。

 

さて、プログラマの成功とは。

高給取りもいいが、

頼られる存在になることだろう。

 

一日中ハマってたことが

神の一言で

解決することはザラ。

 

そうなれば

お金はついてくる。

 

65過ぎてもフルタイムで働ける。

社会と繋がっていける。

 

成功のために読書。

自己啓発本やビジネス書は、

読んだ方がいい。

 

偶然手に取った本。

人生を変えることがある。

 

本は、紙で読む。

 

家族が手に取れるように。

 

お酒は、やめた方が吉

トラブルの元。

 

断酒して7年目。

すこぶる脳が元気。

 

24時間シラフってステキ(^。^)

 

 

2022 「する」から「いる」を意識☆

こんにちは。

のんびり都内でお正月。

YouTubeで除雪機動画。

実家の大雪が気になって(^。^)

 

さて、2022のテーマ。

「する」から「いる」へ。

重心をあいまいにする。

都会と田舎、二拠点生活

 

田舎にいる。

 

都会でする。

 

田舎でする。

 

都会にいる。

 

そうそう、同僚が退社することになり。

 

再雇用後、半月でフルタイム復帰。

 

まぁ、コロナだしね。

フルタイムもいいかもね(^。^)

 

久しぶりの逗子マリーナドライブ。

 

f:id:Broadshotx:20220101182653p:image

 

田舎はといえば。

白黒の世界だもんなぁ。

f:id:Broadshotx:20220101182808j:image