メモリ交換終了。SSL証明書更新。

無事メモリ交換できました。最大メモリを積んだ。
所要時間数分ほど。
作業しながら、アクティブモニタで見ていると、
すぐに目いっぱい使いだした。

SSL周辺の仕様更新が激しい。証明書も値上がり。
ドメインも値上がり。痛いなあ。

せっかくメモリ交換したけど、いろいろが追い付いていない。

server 3.1.2 でSSL証明書

以前に比べてとても楽になっていました。
CSRの設定項目も必要最低限になっている。ポート指定はできない。
証明書や、中間証明書も放り込むだけだった。このとき、キーチェーンに登録される証明書の項目もチェックしながらの作業がいいだろう。

(10.6 のサーバでも同様にできるかもしれないが、再起動時に書き換わる設定ファイルをいちいち設定している。)

簡単にはなったけれど、

  • デフォルトのSSL サーバが削除できない。
  • デフォルトのSSL サーバのポートを変更できない。

ので、サーバに割り当てたドメイン以外の、ドメイン認証型の証明書を導入しても、チェックサイトでエラー表示になる。しかし、ブラウザでは、コンテンツをちゃんと表示できる。

SSL で接続した際は、まず、ドメイン(A)が目指す IP アドレスを使って、デフォルトのポートで接続が可能か調べるとのこと。このあと、ドメイン(B)に対して証明書を使った通信がはじまる。チェックサイトでは、サーバのドメインとweb サイトのドメインで、証明書が複数あることを問題にしている。けれどもブラウザは、ドメインで使える証明書があり、暗号化をスタートできれば、web サーバとの通信を始めることができる。

現状 A、Bの証明書のあるサーバに、Cも使えるか検証するのが次のステップ。

Server Diagnostics Mac OS X

「Apple Server Diagnostics では、サーバをテストして、ハードウェア
に関する問題を診断できます。」
8年も使っていて、こんなツールがあるのを初めて知った。
新規購入時にはセットアップされているらしいが、ソフトウェアレイドで構成しなおすことで消えてしまう。

  1. インストールディスクで起動用のメディアを作成
  2. 1.の起動用メディアに新規インストール(細かい手順がある。マニュアル参照)
  3. インストールしたOSのアプリケーションフォルダに「AppleServerDiagnostics.app」を入れる。(Admin Tool にある)
  4. この起動用メディアから起動すると「AppleServerDiagnostics.app」が立ち上がる
  5. 新規、テスト
  6. テスト項目で「失敗」の箇所を特定する。

途中のハードディスクチェックで引っかかったので7時間程度で終了。スペアの機体がなかったら、サーバサービスの運用がこの時間できないから、実機のみの場合は使えない。

Sandbox ログ

kernel[0]: Sandbox: xscertd-helper() deny file-read-metadata /private/var/db/DetachedSignatures
kernel[0]: Sandbox: xscertd-helper() deny file-read-data /private/var/db/DetachedSignatures
kernel[0]: Sandbox: xscertd() deny file-read-metadata /Library/Preferences/com.apple.security.plist
kernel[0]: Sandbox: xscertd() deny file-read-data /Library/Preferences/com.apple.security.plist

sandbox でアプリを包んで使用する過程で記述されているログらしい。

古いソフトを見直し。→効果なし

記録が10分おき。メールの受信間隔と一致。thnderbird で出る。Mac Mail, Windows Live Mail では出ない。

ホスト名にドメインを設定したところ、thanderbird でも記録されなくなった。(解決)
Windows Live Mail は受信ができるが、送信ができない。サーバの証明書が、ホスト名の変更によってうまく認証できていない様子。Windows Live Mail でのサーバ証明書のキャッシュの削除方法がわからない。thanderbird では以前の記事の様子で対応した。

サーバ証明書をメールソフトで使う