スポンサードリンク

2014年11月25日

グローバルサイン クイック認証SSL (1/2) CSRの発行

【緊急指令!グローバルサインクイック認証SSLを更新せよ!】

【事 件 現 場】〓〓〓 KEEP OUT 〓〓〓 KEEP OUT 〓〓〓 KEEP OUT 〓〓〓


最初に断っとくが、長くなりそうだぜ。

いやな季節になったもんだ。

去年もやったんだが、また今年もだ。
(当たり前だ。毎年更新だ。)

まぁ、そもそもの話をすると、レンタルサーバー借りて
会社のホームページを公開しているのだが、
そのサイトにはお問い合わせページというものがある。

こいつは結構役に立っていて、そこそこ問い合わせが来る。
(こいつについてはそのうち話をするかも・・・。だけど、
今回はあんまり関係ない)

その問い合わせページの信頼(ユーザーからのね)を
高める目的で(このページはSSL接続されてますよ)
グローバルサインのクイック認証SSLを導入している。
(という言い方があっているかどうかも不明)

その昔はレンタルサーバー会社に設定してもらっていたのだが、
証明書を自分で買って設定すると安く上がるというので、
以下の会社から買っている。

http://mysaas.saasplats.com/bplats/saasstore/Pages/ProductInfo/4853

破格の(?)18,900円だっ!
もっと安いところがあったら教えておくれ。

さぁ、お宅はこの作業にいくら掛けている?

なんてこたーどうでも良くて、とにかくやらねばならない。

さぁ、期限まであと2週間しかないぜ。ベイベー!

いつものことだがな・・・。

申し込みと並行して今年も請求書が届くぜ。
(前金制だからしょうがないか・・・)



・CSRの発行手順

申し込みと同時にCSRファイルを発行(生成)して
申し込んだ会社に送付しないといけない。

去年やったことなんて忘れちまったよーっ!
なんてぼーっとしてたら、
レンタルサーバー会社のサポートページを
印刷しただけのマニュアル(?)を発見っ!
(やるなぁ、俺様・・・)

んー。なになに。

サーバーにSSHで接続をし、SUコマンドで
rootユーザーに変更後〜


なんのことだかさっぱりだ・・・。

った、去年とは違って、なんとなくわかってきた。

早速、Poderosaを起動。← 読みがわからん。

SSH接続だーっ!あれ、どのIDだかわかんねーや。
と、片っ端から打ち込んで接続できるものを使用。

で、SSH接続は完了。
で、suコマンドにて、rootユーザーに変更。
は、以下だっ!

hoge-hoge ~> su
Password:(パスワードを入力)
Sorry(失敗)
・・・
You have mail.(成功)

いうまでもなく、成功までに2,3回は試行錯誤している。

で、次ーっ!

証明書を発行し、保管するディレクトリに移動します。

って、サーバーのファイル管理ツールを駆使して、
探しまくる。

ファイル名が「ssl.csr」ってことは分かってるので、
なんとなく発見。

結局、マニュアルに書いてあった以下にて発見。

cd /usr/local/certs/2014(2014は今年用に作成)

秘密鍵を作成します。

マニュアル通りに以下を実行

openssl genrsa -des3 -out privkey.pem 2048


するとずらずらとわけわからん文字が表示され、

Generating RSA private key, 2048 bit long modulus
..+++
......................+++
e is 65537 (0x10001)
Enter pass phrase for privkey.pem:(管理者ユーザーID)
Verifying - Enter pass phrase for privkey.pem:(同上)

下の行にパスワードを一生懸命いれてたのでなかなか
先に進めなかった・・・・。あほだな。あほ。

以下のコマンドを実行すると、CSR発行に必要な
質問が表示されます。


openssl req -new -key privkey.pem -out ssl.csr

下に行く前に管理者IDを聞いてくるかもしれまへん。

Country Name (2 letter code) [AU]:JP
国名:日本は「JP」だす。

State or Province Name (full name) [Some-State]:Tokyo
都道府県:

Locality Name (eg, city) []:Chiyoda
市・区:

Organization Name (eg, company) [Internet Widgits Pty Ltd]:HOGEHOGE CO.,LTD.
会社名を英語表記で、

Organizational Unit Name (eg, section) []:GENERAL ADMINISTRATION DEPT.
(担当者の)部署名を英語表記で、

Common Name (eg, YOUR name) []:www.hoge-hoge.co.jp
SSL接続で利用するドメイン名。

Email Address []:webmaster@hoge-hoge.co.jp
メールアドレスやね。

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:何も入力せずにえんたー
An optional company name []:何も入力せずにえんたー

以上で、CSRの発行がかんりょー。

で、内容を確認してみる。

more ssl.csr

以下のような感じ。ほんとはもうちっと長い。

-----BEGIN CERTIFICATE REQUEST-----
McR0VORVJBTCBBRE1JTkMB4GA1UEAx
RvLW9wdGljYWwuY28uanHGthZG90YW
S/NoAVh/d2tal8nLVmbLwJhdmL77MC
jHgd+9rWZ52qeqyKXg==
-----END CERTIFICATE REQUEST-----


で、CSRの作成と同時に秘密鍵「privkey.pem」(Private Key)が
作られてていやす。

この「秘密鍵」は、サーバーにSSL証明書を
インストールするときに必要。

で、こいつは電子証明業者に送る必要はない。
っつーか、送っちゃだめよ。

CSRはメールに添付して送っちまう。
で、今回はしゅーりょー。

次は業者から連絡きたらやるよ。
お、その前にお金払わないとね。
posted by こたろー at 14:00 | 俺のトラブル | このブログの読者になる | 更新情報をチェックする

2014年11月21日

ワンクリック詐欺不正請求画面(mshta.exe)が消せない

【現象】
ワンクリック詐欺の不正請求サイトの画面(mshta.exe)が表示されて
削除することが出来ない。

【原因】
思わず(思いがけず)
つい出来事心で(ふいに手が滑って)
何かをクリックしちまったんだろーね。

【対応】
レジストリを修復。というより上記に関連する項目を削除。
*ほかにも色々な方法があるらしい。
*一番いいのはリカバリーだす。

【事 件 現 場】〓〓〓 KEEP OUT 〓〓〓 KEEP OUT 〓〓〓 KEEP OUT 〓〓〓

昨夜の激しい雷雨から一転し、朝からすっかりいつもの日差しに戻っていた。
カンカン照りなんてもんじゃない。ギラギラ・ジンジンといった形容が
いかにもな強い日差しが、この国の大味さと良くマッチしている。
そんな日曜日。
東京じゃぁ考えられないほど強く効いたクーラーの中、
おれは出勤していた。なんてことはない。ただの振り替えだ。
いつものように意識の半分を背後の視線に振り分けつつ、
仕事をしてるフリをしてヤフーニュースを熟読していた。
ふぅ・・・。目がつかれたぜ。次の休憩時間はまだか?
目線を液晶の右下に落とすとメールボックスに一通の新着メールが・・・。

【件名】お願い
【本文】080−xxxx−xxxxに電話ください。

キタ−−−(゚∀゚)−−−ッ!
って・・・、怪しすぎるっ!

と、笑いながらも差出人は豊岡取締役。
休日も自宅で仕事とは、お疲れさまです。

すると、ケータイに本人から電話が・・・。
「悪いんだけど、電話してくれー。」

はい?と思いつつ良く考えると(考えなくても)
ここは海外。
国際電話料金って高いんだろーなぁ。
と、思いつつ会社のケータイから電話してあげる。

「おつかれさまです。どうしたんすか?」

「それがよー。家で会社のパソコンでドラマ見て、
今日パソコン立ち上げたらアダルトサイトの
請求画面が出てきて消えねーんだよ。」

ぷぷっ!
・・・思わず笑ってしまった。
まぁ、いーんですけどね。

会社のパソコンで何見てんのよ。
って、

「あー、気にしないでください。」
「払わなくていーですから。」

「でもよー、消したいんだよー。」
って、そりゃそうだ。

「竹原に頼んで見てもらったんだけどよー。」
「パソコン再起動したらまた出てきたんだよー。」

へー。そりゃ、面白そうだ。
見てみたいっ!

「チームビューアーでつないで見てくれよー。」
なんてことを言ってくれたので、
これ幸いに自分のパソコンにチームビューアーとやらを
インストールすることにする。
http://www.teamviewer.com/ja/INDEX.ASPX

自分のパソコンにインストールして、
相手のIDとパスワードを聞いて
入力するとあら不思議・・・。

インターネットを経由して特定のパソコンが、
操作できるように・・・。
しかも、思いのほか早い。
こりゃ、リモートデスクトップよりはえーや。

で、接続すると麗しいお姉さんが微笑んでいる・・・。
す、すてきだ。
さすが、アダルトサイト。

このままでいーんじゃないの?
と思いつつも、そこは会社のパソコンだし、
立場ってのもあるだろーし。
今日、奥さんや子供らに覗かれたり・・・。
明日、会社に行って誰かに見られたりして・・・。
なんて事を想像してみると、
やっぱりかわいそうだから、
消してあげることにする。

起動時に出てくるって事は、スタートアップか?
「スタート」〜「スタートアップ」っと。
あら、はずれ。

じゃ、しょーがねー。
最近覚えた「msconfig」だっ!
「スタート」〜「ファイル名を指定して実行」
「msconfig」と入力してじっこーっ!

さーて、どいつが犯人だ〜ぃ?
おっ「スタートアップ」かな?
おっ!なんか怪しいパラメータを渡して実行してるやつを発見。

で、念のため?
おねーさんが押してもらいたそうにしている
支払い方法の確認ボタンをお望みどおりクリック・・・。
ビンゴッ!
ブラウザに表示されたURLのパラメータと一致。

じゃ、こいつらを含んで実行してる「mshta.exe」の
チェックをはずして、無効化する。

で、さいきどー。(再起動)

いったんチームビューアーの接続は切れるが、
「待ってたらそのままつながるよ」
との言葉を信じて待つ。

おっ、つながった。
起動中だ。
さーて。
おねーさんとはもうお別れかなぁ・・・。
と、ちとさびしく思いながら待っていると。
俺の気持ちを察したのか見事に復活。
お、うれしーねぇ。
なんて言ってる場合か!

・・・さてと、じゃ、最後の手段?
レジストリのチェックだ。
「スタート」〜「ファイル名を指定して実行」
「regedit」と入力してじっこーっ!

探すのめんどいので、
パラメータの一部をコピーして、
検索っ!

で、ヒットしたやつらを片っ端から消していく。
でもって、も一回「msconfig」も確認してさいきどー!

あれ?こんどは待っててください。って出ないのね。
時間を見計らって国際電話してみる。

「おー、今のところでてこねーなー」

ちとさみしく思いつつも、
「じゃ、また出たら教えてくださーい」

「おー、仕事中にわりーねー」

って、これも立派な?仕事なんですけど・・・。

いや、そんなことより、
こんな楽しいこと、誰かに言いたくてしょーがねーっ!

うー・・・。でも、やめとこ。
アダルト見てなくても感染しちまうのかも知れねーし。
でも、聞いた人はぜったいアダルト見てたと思うだろーし。
べつに、悪いことともおもわねーけど。

やっぱ、偉い人だし・・・。ね。

優しさ < 保身?

お後がよろしいようで <(_ _)>

や┃り┃忘┃れ┃
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回、確認しわすれたが・・・
終了した不正請求画面が一定時間経過するごとに
再表示されるような場合。タスクスケジューラに登録されている可能性もあ
る。
「スタート」〜「アクセサリ」〜「システムツール」〜「タスク」で確認可
能。
posted by こたろー at 11:28 | 俺のトラブル | このブログの読者になる | 更新情報をチェックする

2014年11月20日

IME2010で単語登録ができない。

【現象】
IME2010で単語登録ができない。

【原因】
IME2010の辞書が壊れている可能性が高い。

【対応】
IME2010の「辞書の修復」を実行。
*ユーザー辞書のデータが修復の過程で削除される可能性あり。
*修復作業をする前に
「辞書ツール」〜「ツール」〜「一覧の出力」で
テキストファイルにバックアップを。

【事 件 現 場】〓〓〓 KEEP OUT 〓〓〓 KEEP OUT 〓〓〓 KEEP OUT 〓〓〓

あー、現在、中国(チャイナだす)に出張中・・・。

で、マニュアルを作成しようと思って、
簡単な中国語を入れてみる。

「安装」(インストールの意味)っと。
めんどくさいから、単語登録しよーっと。
思ったら・・・。
できない・・・。

ん???

昔、登録したかな?っと思ったけど。
その割りには、変換されない。

じゃ、ほかの単語で「請購書」(購入申請の意味)を登録。
「せいこうしょ」っと。

あらら、これもだめだ。

じゃ、「○○○」っと。

・・・。
ここまできてようやく異常の発生に気づく。

思い当たる節は、節々にある。
なんせ、ここは中国だ。
って、それは関係ないか・・・。

グーグル先生に相談だっ!

っと、ここは中国だ。
なので?
グーグル先生はお国の事情でお休み中。

じゃ、ヤホー先生に相談だっ!

で、すぱっと解消。

でも、これまでに登録した単語はすべて消えてました。

おそらく原因は「システムロケール」を変更したから。
なんでそんな事したかは次回のお楽しみ?

って、ことで。

お後がよろしいようで <(_ _)>
posted by こたろー at 17:05 | 俺のトラブル | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。