せっかくroot権限のあるSlicehostを借りてるので、前回できなかった証明書の更新をしてmixiのIDで認証できるようにしてみる。

１、まずはhttps://mixi.jp/へアクセスして証明書をエクスポートする。
保存するファイルの種類は「証明書パスを含むX.509証明書(PEM)」を選択。

２、既存の証明書ファイル（ca-bundle.crt）へエクスポートした内容を追記する。
CentOS5.3では「/etc/pki/tls/certs/ca-bundle.crt」にあった。

これで動くはず！がエラー。
エラーメッセージはこんな感じ。

[60] error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none

うん、さっぱりわからん。
エラーメッセージを検索してみても英語ばっかりで萎える。
コマンドラインから直接cURLを叩いてmixiへアクセスすると何のエラーも出ない。
仕方ないのでGoogleさんで英語のサイトを翻訳してみたら、ca-bundle.crtが入ってるフォルダのパーミッションがダメだったみたい。
/etc/pki/tls/certs/のパーミッションを755に変更したら認証完了！

参考サイト：
・http://d.hatena.ne.jp/botchy/20080820/1219255653
・http://curl.haxx.se/mail/curlphp-2005-11/0038.html