openssl “TXT_DB error number 2”

WordPressでテーマのプレビューができないなーと思ってブラウザのコンソールを見てみたら、証明書がSHA-1でないとお怒りだったので対応。

  • 認証局のopensslの設定を変更。default_mdをsha256に。
  • 鍵はそのまま。
  • クライアントからCertificate Requestを再発行して、認証局でSign。Apacheに取り込んで終わり。

これで終わり、のはずだった。

failed to update database
TXT_DB error number 2

なんだっけこれ、と思って検索して以下にたどり着く。

SSL証明書の作成での failed to update database TXT_DB error number2 発生時の対処

あぁ、そういえばSubjectの重複は許してくれないんでしたね。
我が家では秘密鍵なんかを通常アクセスできるところにおいていると気持ち悪いので隔離しているので、-configもつけてやります。
-revokeが証明書を引数にとるので、順序に注意。(-revoke -config <config> <certificate>ではNG。)

openssl ca -config 隠してあるよ/openssl-ca.cnf -revoke linkage.crt

SSLクライアント証明書の発行などで、Subjectの重複を許したい場合は設定でunique_subject = noとしてやります。

で、WordPressのテーマプレビューができない件は直らず。
insecure operationとか言ってるので、どうせhttpsな管理ページからhttpに触ろうとしてるとかそんなところだろうと思う。