トップ «前の日記(2003-09-09(火)) 最新 次の日記(2003-09-11(木))» 編集

とた日記


2003-09-10(水) [長年日記]

_ SSL 鍵の生成

いろいろやってみましたがうまくいかなかったので、トンネル掘削機 - stoneで穴掘り

server# cd /var/ssl/certs
server# make stone.pem

をヒントにしてみました。Vine Linux の中身を漁ってみたところ /usr/share/ssl/certs/Makefile がそれに該当します。中身の該当箇所は

%.pem:
        umask 77 ; \
        PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
        PEM2=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
        /usr/bin/openssl req -newkey rsa:1024 -keyout $$PEM1 -nodes -x509 -days 365 -out $$PEM2 ; \
        cat $$PEM1 >  $@ ; \
        echo ""    >> $@ ; \
        cat $$PEM2 >> $@ ; \
        $(RM) $$PEM1 $$PEM2

です。これを参考にターゲットの FreeBSD マシンでやってみました。

# /etc/ssl
# mkdir certs
# cd certs
# openssl req -newkey rsa:1024 -keyout foo -nodes -x509 -days 365 -out baa
(いろいろ入力)
# touch stone.pem
# chmod go-rw stone.pem
# cat foo > stone.pem
# echo "" >> stone.pem
# cat baa >> stone.pem
# rm foo baa

これで stone.pem が作成できました。早速 stone を起動します。

# stone localhost:22 443/ssl
Sep 10 11:51:04 start (2.2) [5035]
Sep 10 11:51:04 stone 5: localhost:ssh <- https/ssl

動きました!!

参考

_ ネットワークの勉強

ネットワーク予想問題集〈2003〉 (情報処理技術者試験対策書)(長谷 和幸/アイテック情報技術教育研究所) 午前 第1部 WAN 系技術 p.73-89 をやってみました。29/45 正解率約 64% はヤバ目かも。。。

_ 貸し出し SIP入門

T.Kさんに SIP入門 (Network Technology Series)(ゴンザロ カマリロ/Gonzalo Camarillo/新堀 幸一/西尾 知子)を貸しました。