2014/03/26 (水)

openssl ネタ

2014-03-26:curl: (58) unable to set private key file

クライアント証明書を必要とするとある web API を curl 使って叩こうとして、送られてきた p12 ファイルからクライアント証明書を作ったはいいものの、そのクライアント証明書を curl の引数で渡して API 叩こうとしたところでタイトルのエラーが出てはまったというオハナシ。
この手の問題って年1弱な頻度でぶつかってる気がするんだけど、低頻度なだけにいろいろ覚えてなくて、毎度似たような調べ物をして記憶を取り戻してる感じなのよね。
自分の行動の時系列を追っているので、同様の問題にぶち当たって「結論だけ知りたい」方は、さくっとページ送って最後の方を見てください。

まず、.p12 ファイルからクライアント証明書な .pem を作った。

$ openssl pkcs12 -in hoge.p12 -out client.pem

で、これを使って curl で API を叩くんだけど、

$ /usr/bin/curl -E ./client.pem:xxxx -X POST -H 'Content-type: text/xml' -d 'aho' https://dokkano/api
curl: (58) unable to set private key file: ‘./client.pem’ type PEM

あれ? client.pem のパスワード間違ってる?
コマンドラインに入れずに、プロンプトさせて、手動で打ってみても同じ。

$ /usr/bin/curl -E ./client.pem:xxxx -X POST -H 'Content-type: text/xml' -d 'aho' https://dokkano/api
Enter PEM pass phrase: ←ここでパスワードを入力
curl: (58) unable to set private key file: './client.pem' type PEM

おかしいな、ほんとにパスワードが違うんだろうか。。。
-text で中身見れるかの確認をしてみよう。

$ openssl rsa -text -in client.pem
Enter pass phrase for client.pem: ←正しいパスワードを入力
Private-Key: (2048 bit)
modulus:
    00:aa:bb:cc:dd:ff:01:02:03:04:05:06:07:08:09:
    12:34:56:78:9a:bc:de:f0:11:22:33:44:55:66:77:
    ....
 
$ openssl rsa -text -in client.pem
Enter pass phrase for client.pem: ←わざと間違ったパスワードを入力
unable to load Private Key
22705:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:325:
22705:error:23077074:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 cipherfinal error:p12_decr.c:97:
22705:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:p12_decr.c:123:
22705:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:125:

やっぱり合ってるじゃん。。。

なにがおかしいんだろう、とググって情報探してみたら、curl のメーリングリストのアーカイブ に、「秘密鍵とクライアント証明書とCA証明書をばらばらにしてやったら上手くいったよ!」というのを発見。
これをヒントに .pem を作り直してやってみる。

$ openssl pkcs12 -in hoge.p12 -out client.pem -clcerts
$ /usr/bin/curl -E ./client.pem:xxxx -X POST -H 'Content-type: text/xml' -d 'aho' https://dokkano/api

manuke

うまくいった!

.pem に一緒に入ったCA証明書がイマイチで撥ねられたってことなのかなぁ。
正直、”unable to set private key file” だけじゃ分からないよ!と思う。
クライアント証明書のパスワードが間違ったときと同じエラーメッセージだしね。

comment

2014/03/17 (月)

初めてのロウリーズ。

2014-03-17:ロウリーズでダイヤモンドカットを食す

DSC_4188藍さん企画で、もうすぐ閉店の LAWRY’S THE PRIME RIB へ。
赤坂ツインタワーの現店舗が閉店で、近々恵比須ガーデンプレイス内に移転するらしい。
自分はそもそもロウリーズが初めて。
噂はかねがね、というところ。

DSC_418920時の予約だったんだけど、混んでるようでわりとバーで待たされた。
もりもり食べるつもりだったので、ガス入りは避けて、カンパリをロックで。
で、しばらく歓談したあとで、席に通される。
サラダをいただいた後で、いよいよ肉。
自分が頼んだのは1ポンドのダイヤモンドカットのミディアムレア。つけあわせはデフォルトのマッシュポテトに、スピナッチとコーン。
赤み肉うまー。
ただ、ところどころ脂身もあり、また骨付きなカットなため、骨まわりは食べづらい。
量としては、まぁ、いける。ただ、焼いた部分がもっとあった方がうれしいな。真ん中の赤い部分は、正直、飽きる。^^;
まぁ、これだけの量食べると

喰い改めた

感があっていいね。

食後のデザートはさすがに遠慮。
食後酒に ouze とか raki とか呑みたいなぁとお店の方に聞いたらぺルノを出していただけた。
今日のメンバーはこの手のお酒をご存じでない方が多く、味見してもらった。
肉肉した後にはいいと思うんだよね、アニス系蒸留酒。

DSC_4192あと、おとなりの席の方がリンゴの実が瓶に入ったカルヴァドスを頼まれていたので、お願いして写真をパチリ。
存在は知っていたけど、実物見たの初めてだ。
実が小さいうちに樹に瓶を取り付け、瓶の中で実を大きくさせてから、蒸留・熟成させたカルヴァドスを詰めた、ノルマンディーの商品。
やったら歩留り悪いらしいね。^^;

comment

2014/03/16 (日)

カラダに染みついた動きははずせない。。。

2014-03-16:IDEAL 殺陣ワークショップ

川渕かおりさんのお誘いで、彼女の主宰する剣舞パフォーマンス集団 偉伝或〜IDEAL〜 の初心者向け殺陣ワークショップに参加。
場所は中目黒の区の施設。
動けるカッコを持参して、現地で着替えて、木刀をお借りして、殺陣を教えてもらう。

参加者は16名。CG・アニメーターさんで作品を作るうえで動きを実感したいという方が目立った。ほかには役者さんや、別で殺陣を習っているけど基本をおさらいしたい、という方も。
若い方多くて、自分は上から数えた方が早い感じだったかな。

内容はストレッチから、正眼・上段の構え、まっこう斬り、左右の袈裟斬り、胴斬り、下からの斬り上げ、中段・上段突き、斬られ方とやって、ペアで指定の振り付けでの殺陣を練習し、最後に BGM つきセリフつき(!)撮影つき(!!!)で、みんなの前でパフォーマンスして、おしまい。

当方、ダテに17年木刀振り回してないので、たいていの動作はできる。
正眼の構えで柄と体の位置が遠いとか、まっこう斬り(斬り割り)で剣先を下まで落とすとかは対応できた。
ただ、流派の教え方として「足は(半身体勢であっても)肩幅に開く」というのがあって、これがどうしてもアジャストできなかった^^;
本能が左右の足を線上に持っていってしまうのよね。

自分の稽古の中の理と、観せるパフォーマンスとしての殺陣の理屈は違うでしょうしね。
いろいろ学べて面白かった。

comment

2014/03/06 (木)

風がつめたい。。。
(比喩とかではない)

2014-03-06:ハズレの UP 交換品と、それ以外の選択肢検討

購入11か月目にして、3回目の故障交換対応。
今回は交換希望を出してから6日間(週末含む)での交換品到着で、まあまあいい対応してもらったかな、と思ったのだけど。。。

交換で届いた品がまた故障品だよ!

裏切られた。。。

症状は見事に同じで、iPod Touch でも Xperia SX でもバンドとして認識されない、ソフトリセットでボタン押しながら USB 給電ケーブルにつないでも一回カラフルな点灯のあとで赤点灯の充電になるのみ、ハードリセットしようと10回押しても LED 点かず。
さっそくサポデにメールすると、さらに別の交換品を送ってくるとのこと。またしばしの待ち。


一方で、ここまでくるとさすがにだいぶ呆れる。
別の選択肢も検討してみよう。

Band Together: 8 Gadgets That Track Your Fitness Stats
http://www.fitsugar.com/Comparison-Nike-FuelBand-FitBit-Jawbone-Up-More-21429516#photo-5

自分のモチベーションはというと、

  1. 睡眠の記録と、睡眠に合わせた最適な目覚ましタイミング調整
  2. 日中の活動記録(万歩計)
  3. (できれば心拍計測したいな)
  4. データ取得は有線での手動でもかまわない(bluetooth で随時勝手に、とかはいらない)

といったもの。
もともと sleeptracker ユーザーだったのもあり、一番の動機は睡眠関係。
そこに日中の運動記録をつけたい、という順。

それを踏まえて上の8つのバンドを紹介してるサイトのを見ると、larklife がまずよさげ。
もともとが睡眠計測向けで、そこに fitness 系も、という商品のよう。ただ、ちょっとググってみたら、どうもデカいっぽい。あんまり大きいのはなぁ。
続けて Fitbit の2商品もよさげに見える。ただ Force の方は、現在バンドが炎症を起こすとリコール中で、入手できない。^^;
Flex の方は手に入るかな。ただ、ヘタに日本で買おうとすると softbank に紐づけられそうになるので、amazon.com とかでポチるのが正解かしら。
Nike+ FuelBand SE は「睡眠も録れるよ!」ともあるけど、どうもニーズに合わなそうなのよね。あくまで fitness がメインのようで。

あと、別でググって、Fitbug Orb がおもしろそうに見えた。
値段もお安いし悪くなさそう。日本でのユーザーさんはあんまりいないみたいだけど。

最後に、ほしいものがないなら自分で作ればいいじゃない!ということで Pebble ^^;
がんばって加速度センサーの値を拾うところから自分で頑張、、、ってみたくもあるけど、まあ厳しいな。


結局、UP by Jawbone が自分のニーズとしてはいいセンだ、ということの再確認になってしまった。
これで安定して動作してくれんならいいんだけどねぇ。。。

comment

2014/03/05 (水)

10年以上(というか、20年弱)emacs でモノ書きをしてきた人間です。

2014-03-05:Edit with Emacs を試す

chrome で <textarea> なとこに入力するのに、一定以上の量の文章だとやっぱり Emacs キーバインドで書きたいワタクシ。
ついつい行頭に行こうと Ctrl-A して全選択とか、一文字減らそうと Ctrl-D して無駄にブックマークとかしちゃうわけだ。

「あー、chrome でも Emacs キーバインド使いてぇ」とつぶやきながら探してたら、チャットであっさりと知人に教えてもらえた。

Edit with Emacs
Chrome ウェブストアのリンク

目的のことをするための chrome add-on。
別で実行している emacs 上で edit-server というのを動かし、そいつが待ち受けてる 9292 ポートに chrome の add-on がそこにつなぎに行って、という動作をするもの。
自分の環境では、chrome を動かしてるのと同じ Windows 上で VirtualBox での Linux がいて、その中で Emacs が動いている(ふだんはその Emacs を X で Windows 上に飛ばしてきて書き物してる)。
ので、そのままここで edit-server 動かせばいいや、としたのだが。。。うまくいかない。

chrome からは「つながんねーよ、ほんとに edit-server 動いてんの?」言われる。
一方、Emacs の *scratch* では、

(edit-server-start)
"An edit-server process is already running"

すでに動いてるつもり。
Linux 上の terminal から telnet localhost 9292 してもつながる。

が、Windows 上の cmd.exe からの telnet 192.168.x.x 9292 だとつながらないのを発見。あだ、ありがちなファイヤーウォールか?と Norton を片っ端から切ってみたけど、、、改善しない。

うーん、だれだブロックしてるのは。。。
しばらく格闘して分からず、とりあえずはギブアップ。

comment

2014/03/01 (土)

祝!2014年Jリーグ開幕!!!
なんだけど、前日夜半まで仕事しての明け方タクシー帰りな上に、ここ数日腸がロクに仕事してくれない(特に水分吸収の面で)、という超絶バッドコンディション。
ガンバ大阪でのアウェイ。フライトもチケットも確保してあるが、ぎりぎりまで体調見極め。

2014-03-01:J1 #01 G大阪vs浦和

6時間ほど寝て、なんとか行けそうな感じになってきたので、身支度して昼過ぎに出発。
14時の羽田からのフライトで伊丹へ行き、伊丹空港のラウンジオーサカで時間潰してからモノレールで万博記念競技場へ。
現地はあいにくの小雨。実は手荷物にゴミ袋入れてくるのを忘れた!
まぁ、体調もよくないし、もともと手持ちチケットが SM 席なので、そのままおとなしく座っての観戦に。
出入り口でもらったビニールもの(なかにはチラシ等)をシートに敷いてから座り、じっとして試合を待つ。
さみーーーー。

DSC_4157さて、開幕。
スタメンは西川-森脇那須槙野-柏木阿部-平川宇賀神-梅﨑原口-興梠。
新加入の西川は足元ほんとうまいなぁ。順大もいいとこと思うけど、それを超える。
前半、いきなり那須が相手のチャンスになりかけたところを潰してイエロー。ただ、そのあとはお互い堅く進む。そして前半終了間際のCKで阿部ちゃんがシュートしたのを槙野が押し込んで先制。
後半、那須が脚を痛めて永田と交代。あと梅の替わりに李が入ったり、興梠下げて啓太入れたりしたけど、試合は動かずにそのまま 1-0 勝利。
去年に続いての開幕アウェイ勝利だ!

寒かったので、試合後はそそくさとスタジアムを出て梅田へ。
BandB に寄ろうと電話したら満席で入れなかったので、おとなしく大阪駅近辺で時間潰して、23時半の夜行バスで東京に戻る。

comment