証明書認証機関ファイルに証明書認証機関を追加できませんでした。
SSL証明書を更新しようとした時に↑というNuOnce/BlueQuartzのメッセージが出てきてハマったのでメモ。
[root@hoge ~]# cd /home/sites [root@hoge sites]# cd (ドメイン名) [root@hoge (ドメイン名)]# ls -l | grep certs
とやった時に正常なら
drwxrws--- 2 root site1 4096 Aug 12 16:50 certs
とか出るはず。ただ、「証明書認証機関ファイルに証明書認証機関を追加できませんでした。」とかエラーが出てる時には
drwxrws--- 2 root 504 4096 Aug 12 16:50 certs
とか、グループIDが出てきてる。
何かしらの理由でグループ名が消失している場合にこの現象が発生するらしい。
とりあえずこういう時はvigrでグループIDとグループ名のひも付け(ちゃんとsite1とかこのサイトが属しているサイトIDを指定すること)をしてあげれば問題なく更新できました。
調査した場所は /usr/sausalito/sbin/ssl_import.pl というあたり。
13行目の
my $DEBUG = 0;
を1に変えてあげると/var/log/admserv/error_logにエラーを吐いてくれるのでデバッグできるようになります。
(NuOnce/BlueQuartz系のデバッグの基本はそんな感じですけどね)
というか、なんかNuOnceってグループ情報壊れすぎじゃね?