ずいぶんご無沙汰な更新となりました・・・これからはもっとマメに更新します
今日は、ユーザーから証明書について問合せがありました。詳しく聞くとどうやらFirefox2.0系でhttpsページを開くとエラーが出るため、認証局へ問い合わせたところ中間証明書が正しくインストールされていないのでは？と指摘があったとの事。

早速確認してみます。先ずは証明書が正しくインストールされているかを確認してみます。

# openssl x509 -text -noout -in /etc/httpd/conf/ssl.crt/dvcacert.cer
unable to load certificate
2673908:error:010405D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:644:Expecting: TRUSTED CERTIFICATE

げげ、中間証明書でエラーが出る。よくよく見てみると証明書本体でも同じようなエラーが出ることが発覚
catで証明書を見てみたところ、明らかにおかしい・・・

-----BEGINCERTIFICATE-----
MIIEQDCCAyJFUDOkduiHHfksjuw9ks5sffufgwJJKoZIhvcNAQEFBQAwcTELMAkG
ksue9ut84kfhgg73BgNVBAsTFEJHYIGdygadiggjtDIFKShJDIi67NFJSGAKSGYA
省略
ksiIYGFwjsuUwhwuIskwukUIJMhjkuPAWTD1tq5uh/F6MZnTczyU/mFQF/45zJxL
UFYesuisYHjuseoqw89e37wjsyskwuUHsywyGYDFjyskauUsgaskdiwuwjwiFIdH
-----ENDCERTIFICATE-----

確か「BEGIN」と「CERTIFICATE」の間にスペースがあるはずなのに、、ない
ユーザーからメールで送られてきた証明書を見ると、確かにスペースがあります。
ためしにテキストエディタにコピーしてみると、スペースがコピーされません・・・なんてこったい
きちんとスペースを入れてみたところ、エラーもなく無事解決しました。

恐らく変なエンコーディングがされてしまったがために、コピーアンドペーストがうまくいかなかったのでしょう
これからはきちんと証明書の確認までしなくてはだめですね・・・

それにしてもどうしてIEではエラーが出なかったのか・・・？