NET::ERR_CERT_COMMON_NAME_INVALID なんだこれ?

備忘録。あしらからず。

WSLのおかげでもうほとんどLinuxな仮想マシンは要らなくなったのでホントにラクチン。まぁ、業務上必要なのでまだまだ HyperVにはお世話にならんといけませんが・・・。

で、WSL-UbuntuにSSL通信(HTTPS)させようと、ひさしぶりにopensslコマンドとか使う。なにげにopensslは万能コマンドすね。乱数からダイジェストから暗号化まで全部できちゃう!(^^; で、まぁ、お約束どおりCA.pl -newcaとかで認証局を作って、認証局の証明書をWindowsの証明書マネージャで「信頼されたルート証明機関」にインポート後、openssl.cnfいじって、あとはお決まりのCSR作って、さっき作った認証局で署名して、そのサーバー証明書(CN=localhost)をapache2に食わせて、https://localhost/ にアクセスしたんすよ。

結果、撃沈。昔はこれでいけたんです! IE11だと問題ないし。

最新のChrome/FireFox/Edge ぜんぶダメ。chromeだとNET::ERR_CERT_COMMON_NAME_INVALIDとかいう謎のエラーが出る。。。いやいや、証明書のプロパティを見るとちゃんと CN=localhostってなってるし・・・。

で、このエラーをそのままググると、最近のブラウザはCNは無視するみたいで・・・って、よくわからんが、最近は、CNの一致ではなく、SANを見てるんだとか・・・。理屈はともかく、理由が分かればあとは証明書の作り方を変えればオケ。

とりあえず、CSR(署名要求)まではお約束通り。
※openssl.cnfの設定はググればよろし。ただ、CA向け用とサーバー向け用とファイルを分けて使い分けるのが間違いがなくてよろしかと。
デフォルトのopenssl.cnfをCA用として修正し、サーバー証明書作成時に使う設定は openssl-server.cnfと別ファイルにして使ってます。

#1.認証局作成
$ cd /usr/lib/ssl/misc
$ ./CA.pl -newca

# Windowsの証明書マネージャで「信頼されたルート証明機関」にインポートとするため der に変換。
# でも cacert.pem を直接インポートしたら普通にできたので、↓要らないかも。
$ cd demoCA
$ openssl x509 -in cacert.pem -inform pem -out cacert.der -outform der

#2.サーバーキー作成
$ cd /etc/ssl
$ mkdir server; cd server
$ openssl genrsa -out localhost.pem -aes256 2048
$ openssl rsa -in localhost.pem -out localhost.key

#3.署名要求作成
$ openssl req -new -config ../openssl-server.cnf -key localhost.pem -out localhost.csr

そして・・・CSR(署名要求)を認証局に署名してもらうときに、下記の内容のテキストファイルを用意して、-extfile オプションをつけて食わせるといいようです。理屈はどうでもいい。まずは手順さえ覚えて、あとから調べればいいんです。逃げ。

subjectAltName=DNS:localhost

複数の場合はカンマで区切れば行けそう?

subjectAltName=DNS:localhost,IP:127.0.0.1

このファイルを署名するときに食わせる。

$ echo "subjectAltName=DNS:localhost" > localhost.san
$ openssl ca  -config ../openssl-server.cnf -in localhost.csr -out localhost.crt -extfile localhost.san

そして、できた localhost.keyとlocalhost.crt の二つを /etc/apache2/sites-available/default-ssl.conf の SSLCertificateFile とSSLCertificateKeyFile に記述。そして起動する。

$ a2enmod ssl
$ a2ensite default-ssl
$ service apache2 start

そして、1.で作ったcacert.der をデスクトップにコピーして 右クリック⇒証明書のインストールで「信頼されたルート証明機関」へストア。

ってなわけで?めでたく、最新のブラウザでも https://localhost/ で緑色の鍵マーク付きで表示された。

CoffeeLake(Core i7-8700) と Windows10 1803更新と

自作組立でPCを組んだのが5年前、そろそろハードウェアを一新したいなーと思いつつ伸ばし伸ばしにしてたのですが、GW連休に片付けてしまおうと思いリプレースを決行しました。

当初、起動システムが入っているSSDも含め一新しようと思いましたが、Windows10はAnniversary Update(1607)からライセンス認証の形態が変わり、ハードウェアの変更においても簡単にライセンス認証できる仕組みになったようで、OS自体も特に意識せずともクリーンインストールせずに環境を引き継げるとのこと。

要はマイクロソフトアカウントでログインしてライセンスとリンクしていればマザーボード等を交換してもライセンス再認証が通るようになったようです。
https://support.microsoft.com/ja-jp/help/20530/windows-10-reactivating-after-hardware-change

ってことで、今回はCPU、マザーボード、メモリを交換して、経済的理由により(^^;、来年あたりにストレージを交換することにした。
で、まずはパーツ購入です。

  • Intel Core i7-8700
  • ASUS PRIME Z370-A
  • Corsair DDR4-2666 8GB x 2

交換する前に、Spring Creators Update(RS4) の更新が降ってきたので、メンドクサイな・・・と思いつつパーツ交換前に済ませとこうと思い、更新開始後30分くらいでRS4に更新完了。
RS4への更新で一番うれしかったのが、WSL(Windows Subsystem for Linux)のブラッシュアップ。
デーモンプロセスが常駐できるようなったこと。今まではWebサーバーやデータベースなどのデーモンはBashコンソールを終わらすと全部落ちちゃうので不便極まりなかった。
それにWindowsシステムにも openssh がサポートされているようで・・・あとはもうCMD.EXEを捨て去ってマイクロソフト純正のターミナルエミュレータを作ってコンソールウィンドウを置き換えてくれれば・・・!

んで、次、マザーボード、CPU、メモリの交換はスムーズにいき、BIOSで必要な設定を行い、いざWindows10起動・・・見慣れない、「デバイスを準備中です」のメッセージの後、普通に起動した(^^;


さすがに論理プロセッサが12基あると壮観っすね。

普段はローカルアカウントで作業しているんですが、新規に作ってあったマイクロソフトアカウントを使ったユーザーでログイン後、ライセンス再認証してみる・・・・失敗・・・。上記URLの通り、トラブルシューティング実施後、「このデバイス上のハードウェアを最近変更しました」をクリック・・・失敗・・・・・・ええーーーーー!指示通りにやったのに再認証でけへん!!!

途方に暮れつつ、イチかバチか、Windows10に無料アップデートする前の5年前にパーツ買ったときに一緒に買ったWindows7のDVDメディアについてたプロダクトキーで、プロダクトキーの変更を行ってみる・・・

「このデバイスはライセンス認証されています」

あれ? 再認証でけた・・・。よくわからんが、やっぱりM/B、CPU、メモリ、3つも変えるとスンナリ再認証させてくれないのか・・・。
とりあえず、パーツ交換にともなうライセンス認証はクリアした。

しかし、致命的な問題が発生。Intel QSV がアプリケーションで認識しなくなった・・・。ググってみると、インテルグラフィックスドライバを最新版にしろ、とのことなので、インテルのサイトから最新のドライバ 24.20.100.6025 をダウンロードして実行してみたのですが、エラーが出てインストールできず・・・。

いろいろ試してみてもダメ。最終手段で、デバイスマネージャーからドライバファイルごと削除した。

もう一度最新ドライバのインストーラーを実行したら、インストールが正常に完了した。
QSVが認識されているか、HandBrakeを立ち上げて確認したら、ちゃんと認識してくれるようになった!
前のPC(Haswell)で平均で200FPSぐらいでエンコードできてた動画の変換が300FPSぐらい出てる!早い!バンザーイ!ってことでCPU4世代分の進化を実感できたw

そして、あともう1個 問題発生。
SONYのNASNEをパソコンから見るための PC-TV Plus というソフトでTVや録画番組が再生できなくなってしまった。
「グラフィックスドライバの状態が不正です、HDCPが・・・」というようなエラーが発生するようなった。
追記:HDCPチェッカーで HDCPがNGになってました。なんで・・・?
んーーー、これに関しては、原因が分からん。このパソコンではたまにしか見てなかったので問題はないが・・・ソフト側の問題かWindows10-1803の更新の問題のような気がする・・・。一応、一度アンインストールしてからインストールしなおしてみたけど状況は変わらず・・・。更新を待つしかないか・・・。

【追記の追記】これに関しては液晶モニターのHDCPが機能していませんでした。タイミング的にOSかアプリのせいかなと思ったんですが、ブルーレイレコーダをHDMI接続してみたらエラーで何も映りません・・・。たぶんモニタを修理に出したら基板交換になると思うんで・・・モニタが完全に壊れたら買い替えすることにします。。。(;´д`)トホホ

パーツ費用 約8万円也・・・。いまま使ってきた M/B(Gigabyte Z87X)、CPU(Core i7-4770)、メモリ(DDR3 16GB)をケースから抜いたままをヤフオクで出品して手数料、送料引いて約2万円弱ぐらいで処分できた。もうちょっと高く出品しても良かったかな、と一瞬思ったけど、僕にとってはゴミなので(^^;
まぁ、出品してすぐに落札されたので気持ちよく処分でけたマル。

ぜんぜん簡単じゃないスマホ

母親が去年から使いだしたスマホ。一番簡単なやつ!と言って機種変したけど、これがなかなか簡単じゃなかった。

電話とSMSが使えれば事足りる、と母親はなかなかスマホにせず、とうとうガラケーが壊れて仕方なくスマホにしたという。
で、わからないことがあると、僕に聞いてくるのだが、正直アンドロイドスマホの操作自体ほとんど分からんし、プレーンなアンドロイドではなく「ラクに」使えるようにいろいろカスタマイズが入っているので、設定自体がほとんど隠されていて全然思うように使えない!!!!

・たまに光るピカピカした点滅を消したい! (母親は点滅している間ずっと課金されていると思い込んでる!)
・メールを作成しようとするとデフォルトでキャリアメールで送ろうとするのを止めたい!

特にアドレス帳からメール作成しようとすると、キャリアメールの作成画面になる。SMSメールにするには一回一回「メニュー → SMSに変換」というクソみたいな手間がかかってしまう。メールとSMSの違いが理解できない母親にとっては ???? だろう。しかも、来月から、SMSを発展させた+メッセージサービスが始まるしね・・・・。

でも、そうじゃないんだ! 母親が望んでいるのは、SMS送信するためのメール作成画面をデフォルトにしたいんだ!!! だけど、デフォルトでSMS作成画面にする設定がない!!!しかも、メールアドレスを登録していない宛先に対してもキャリアメール作成画面がデフォルトで開いてくる!!!
こんなUIを作ったやつを1万時間問い詰めたい。たぶん安っすい開発費で作られてんだろうな、というのが容易に想像できる。

もう触ってて地面に叩きつけようかと思ってしまうほど、分からない。何が簡単なスマホじゃ!!!

と思ったが、要は「簡単なスマホ」っていうのは、「極力デフォルト設定でしか使えないスマホ」ということだという結論に至った。

Vortex ViBE has come

youtubeで動画見てると右側にいろいろおススメの動画が表示されるじゃないですか。たまたまCPUとか自作系の動画を見てたら、Vortex ViBEという良さげなキーボードのレビュー動画が出てきて英語で何しゃべってるのかあんまり分かんなかったけど(^^;;;;

「あ、これ欲しいな~・・・」と。この変態的キー配列が・・・イイ!

通販サイトで売ってんのかな・・・?と思っていろいろググってみたけど、結局海外の通販サイトしかなくて、注文するの躊躇すること1か月・・・。たまたまヤフオクで検索してみたら・・・出品されてた! あと22時間で終わる! 今のところ一人も入札居ねぇ・・・・ってことで速攻でちょっと高めに入札して待ってたらギリギリで落札(ホッ) 発送に1週間かかるって書いてあったけど、3日ぐらいで送ってくれた。

前置きが長くなりましたが、会社に持って行って使い始めてみました。いままでHHKB使ってたので、若干慣れが必要でしたが、数時間で慣れた(^^

とりあえず上から横から裏から附属キートップ。

NUMキー、CAPSキーを押すとLEDが光るはずだけど、光らず・・・ハズレを引いたか・・・と思ったけどファームウェアを更新したら正常に動作した!!!

プレートにLEDらしき光源。

製品名でググってみたけど、日本の人がレビューされているのが一つしか見つからず、英語記事ばかり。海外サイトで新品だと140~150ドルぐらい。送料とか考えると1万8千円ぐらいになってしまうかも・・・テンキー付きでこのキー配列だとあまり需要がないかもしれませんね。

早速使ってみた感じ、高さというか、そのままだと指を置いた時、かなり打ちづらい。しょうがないので、消しゴムを両面テープで貼り付けて傾斜を調整(^^;;;

それと、ホームポジションが分かりにくい・・・。F・Jキーのくぼみが若干深い程度なので慣れるのに時間かかりそう。F/JキーだけESCキーみたいにラッカーで真っ赤に使用するか、ちっさい突起を接着剤でくっつけようかな・・・。

スイッチは CherryMX 赤軸。東プレ製品を使っていた時の打鍵感がなく、スコスコスコッっていう感じで入力してる!って感じがあまりしない・・・。でも・・・僕的にこれもアリかな。しばらく使ってみよう。

一点、惜しむらくは、USBコネクタが HHKBと微妙に違う・・・ケーブル使いまわせるかなと思ってたんですけど・・・思惑が外れ、HHKBは MiniBタイプ で Vortex ViBEは MicroBタイプ・・・。海外はMicroBが主流なのか????

壊れやすし

机の上にFostex PM0.3(白)を置いて、Fostex PC100USB-HR(USB-DAC)経由で音を出しているのですが、このボリュームコントローラ兼USBDACがよく壊れる・・・。これで3回目。
1回目は、HR(ハイレゾ)版じゃかった無印 PC100USB が PCとのリンクが突然切れてリンクしなくなった。
2回目は、HR版に買い替えて半年ほどで1回目と同じく前触れもなく突然USB接続出来なくなった。
そして、今回3回目。。。
今度は、OUTPUTのRCA端子のR側から音が出なくなった・・・。ミニプラグ用のOUTPUTは正常に出力されているので、たぶん配線が切れたかなんかだろうか・・・?

こんなに壊れる製品も珍しい(^^;; 普通ならもう他の製品に乗り換えるところですが・・・Foxtexのボリュームコントローラって小さくて使いやすいし、デザインが好きなんですよね・・・。

ってことで? 同じ色を探したけど、壊れた型番のやつはディスコンで、PC100USB-HR2とのこと・・・が、同じ色(シルバー)がない!!!似たようなシャンパンゴールドってのがあるみたいですが・・・ゴールドは好かんし、結局黒色買う。

左が壊れた HR、右が買いなおした HR2。

筐体の寸法、ネジ位置が同じみたいなので、ガワだけ取り替えたろうかな・・・。