Tweet

年末にSSLのテストのためにRapidSSLという激安SSL証明書を購入した。
激安なのでサイト証明シールとかいったサービスは全く無いが、携帯でも90％以上OKというのが売り。

で、買ってみてテストをしているのだが、とりあえずPCからのアクセスは問題ない。
携帯電話も会社の同僚が持っている機種などを中心に数機種試したが全く問題なし。
iPadでも問題なくアクセス出来ていた。
WebのSSL対応だけでなく、メールの受信用にIMAPとPOP3もSSL対応させてみた所、こちらも問題なくPCとiPad、iPhone 4でSSL通信できる事が確認できていた。

ところが、昨日我が家にやって来たIS04はこのSSL証明書を正規の証明書として認識してくれない。

調べてみるとAndroid 2.2からはRapidSSL のルート証明書発行元で有る GeoTrust Global CA の証明書がインストールされているらしいが、それ以前のバージョンでは証明書が入ってないらしい．．．

対応方法としては GeoTrust Global CA を第二階層、RapidSSL を第三階層とする中間CA証明書を用意して、これを自分のサーバにインストールすると良いらしい。（これまではRapidSSLの中間CA証明書だけインストールしていた）
とりあえずここに解説が有ったので、参考にしながらApacheの設定を行い、IS04のブラウザでアクセスして見ると無事正当なSSLページとして認識された。
続いてメール受信の方も中間CA証明書に対応させる。
これまでは特に中間CA証明書を設定しなくても、メールクライアントからはアクセス出来ていたが、Androidのメールクライアントは厳密に証明書の検証をしているみたい．．．
dovecot（Ver. 2）の設定はSSL関連の設定ファイルに
ssl_ca = < [中間CA証明書のファイルパス]
といった感じでApacheで使った中間CA証明書ファイルを指定してやるだけ。
これでメールの方も正当なSSL通信として認識された。

めでたしめでたし。

Tweet

IDEの無いマザーボードに手を焼いてばかりもいられないので対策をしなければいけません。
いろいろ調べているとPC-BSDのインストーラーが使えそうな事が判ってきました。
こやつの素晴らしい所は

• USBメモリーから起動してネットワークインストールが出来る
• インストールするOSとしてFreeBSDが選べる
• ZFSブートな環境が構築できる

といった所。
何と言ってもZFSブートな環境が作れるのが楽しみですね～
早速こちらを参考にインストールを進めることにします。

土曜に秋葉原へ行って2TBのHDD4個を購入。
こいつを使ってZFSのRAIDZ化されたストレージプールを作り、そこへFreeBSD 8.1をインストールします。
ダウンロードしてきたインストーラーをUSBメモリーに書き込み、起動します。
PC-BSDのインストーラーが起動するのでウィザードに従ってインストールを進めます。
ポイントはシステムの選択。インストールするシステムとしてFreeBSDを選択肢、インストールメディアとしてネットワークを選んでおきます。
続いてディスクの設定では手動設定を選び、「＋」ボタンをクリック。ファイルシステムにZFSを選び、ZFSプールタイプをraidzにします。
そして追加デバイスに接続したHDDを全てチェック。マウントポイントとして、とりあえず「／」だけを作っておきます。
ディスクの画面に戻っで次へをクリックするとswap領域がないと怒られますが、気にせず次へ進みます。
PC-BSDのインストーラーはZFSな環境が作れますが、swap領域の設定が出来ないらしいので、インストールが終わってからswapを設定してあげます。
後は適当に設定して、インストールが終わってからFreeBSDのsysinstallを使って設定します。

無事ファイルシステムの構築とOSのインストールが終わったようなので、ディスク領域がどれ位確保出来ているか確認してみます。
zpool list と打って確認すると、全体として 7.2TB 確保出来ています。
2TB×4台なので計算上合いますね。
次に df でみると 5.5TB くらい確保出来ていますので、パリティとして1/4位使われている事が判ります。
無事raidzで動いていそうです。

さて、あとは頑張ってソフトをインストールするだけか。