SSL証明書を更新しようとした時に↑というNuOnce/BlueQuartzのメッセージが出てきてハマったのでメモ。

[root@hoge ~]# cd /home/sites
[root@hoge sites]# cd (ドメイン名)
[root@hoge (ドメイン名)]# ls -l | grep certs

とやった時に正常なら

drwxrws---   2 root       site1   4096 Aug 12 16:50 certs

とか出るはず。ただ、「証明書認証機関ファイルに証明書認証機関を追加できませんでした。」とかエラーが出てる時には

drwxrws---   2 root       504   4096 Aug 12 16:50 certs

とか、グループIDが出てきてる。

何かしらの理由でグループ名が消失している場合にこの現象が発生するらしい。

とりあえずこういう時はvigrでグループIDとグループ名のひも付け(ちゃんとsite1とかこのサイトが属しているサイトIDを指定すること)をしてあげれば問題なく更新できました。

調査した場所は /usr/sausalito/sbin/ssl_import.pl というあたり。
13行目の

my $DEBUG = 0;

を1に変えてあげると/var/log/admserv/error_logにエラーを吐いてくれるのでデバッグできるようになります。

(NuOnce/BlueQuartz系のデバッグの基本はそんな感じですけどね)

というか、なんかNuOnceってグループ情報壊れすぎじゃね?