揮発性のメモ2

http://d.hatena.ne.jp/iww/

delegateで証明書更新

Linux DeleGate 
Cannot communicate securely with peer: no common encryption algorithm(s). (エラーコード: ssl_error_no_cypher_overlap)

SSLの設定がうまくいっていない

**** Specify the key of encryption for 'dgauth'
**** CRYPT=pass:                                           [  OK  ]

良く見るとこんなログがでていた
秘密鍵パスフレーズを誰にも教えていなかったので怒っていた模様

秘密鍵を保存するファイル作成

DeleGate version 9.9 リファレンスマニュアル の日本語訳 / Encrypted Configuration
パスフレーズが PiyoPiyo だったときは次のように実行する

# delegated -Fauth -a sslway:PiyoPiyo -dgauth@admin
**** Specify the key of encryption for 'dgauth'
**** CRYPT=pass:HogeHoge

特別なドメイン"-dgauth@admin" に、特別なユーザー名"sslway" のパスフレーズとして登録する
このファイルはさらに暗号化されて保存されるので、解凍するためのマスターキーを HogeHoge とする

delegateの起動

delegateの起動オプションには次のようにマスターキーを指定する

# delegated -P443 +=/etc/delegated.conf CRYPT=pass:HogeHoge


二行に分けると、正常に動作するときもあるし動作しないときもあるので、一行にまとめた方が良い

# CRYPT=pass:HogeHoge
# delegated -P443 +=/etc/delegated.conf