開発サーバの移動作業と、社内用サーバの構築作業と、うちのサービスの機能拡張（かどうか分かんないけど）作業の並行作業の１日。
結局どれも進むには進んだけど終わらないままだったけど（苦笑。

そんな中、サーバ関係で闘ってたのはSSL。
サーバ証明書とか、公開鍵とか、認証局署名とか、実はあんまり分かってなかったのが随分分かるようになった気がする。
実際に色々やってみて、かなり試行錯誤の連続だったけどね。
やらないことには身につかないのは、まったくもってその通りだわ。

認証局証明書発行するための自己認証局立てる場合は、CA -newca で認証局生成する前にopenssl.cnfで「basicConstraints=CA:TRUE」ってしておかないとダメ。
手順自体は間違ってないのに、ブラウザにインポートしたら検証に失敗するのはコレが原因。
ここで２時間ぐらいハマった・・・。