とた日記

_ SSL 鍵の生成

いろいろやってみましたがうまくいかなかったので、トンネル掘削機 - stoneで穴掘りの

server# cd /var/ssl/certs
server# make stone.pem

をヒントにしてみました。Vine Linux の中身を漁ってみたところ /usr/share/ssl/certs/Makefile がそれに該当します。中身の該当箇所は

%.pem:
        umask 77 ; \
        PEM1=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
        PEM2=`/bin/mktemp /tmp/openssl.XXXXXX` ; \
        /usr/bin/openssl req -newkey rsa:1024 -keyout $$PEM1 -nodes -x509 -days 365 -out $$PEM2 ; \
        cat $$PEM1 >  $@ ; \
        echo ""    >> $@ ; \
        cat $$PEM2 >> $@ ; \
        $(RM) $$PEM1 $$PEM2

です。これを参考にターゲットの FreeBSD マシンでやってみました。

# /etc/ssl
# mkdir certs
# cd certs
# openssl req -newkey rsa:1024 -keyout foo -nodes -x509 -days 365 -out baa
(いろいろ入力)
# touch stone.pem
# chmod go-rw stone.pem
# cat foo > stone.pem
# echo "" >> stone.pem
# cat baa >> stone.pem
# rm foo baa

これで stone.pem が作成できました。早速 stone を起動します。

# stone localhost:22 443/ssl
Sep 10 11:51:04 start (2.2) [5035]
Sep 10 11:51:04 stone 5: localhost:ssh <- https/ssl

動きました！！

参考

• sendmailにおけるTLS (FreeBSD PRESS No.6)
• FreeBSD PRESS No.6(2001.SEPTEM―FreeBSDユーザのための情報誌 (MYCOMムック)(毎日コミュニケ－ションズ)

_ ネットワークの勉強

ネットワーク予想問題集〈2003〉 (情報処理技術者試験対策書)(長谷 和幸/アイテック情報技術教育研究所) 午前 第１部 WAN 系技術 p.73-89 をやってみました。29/45 正解率約 64% はヤバ目かも。。。

_ 貸し出し SIP入門

T.Kさんに SIP入門 (Network Technology Series)(ゴンザロ カマリロ/Gonzalo Camarillo/新堀 幸一/西尾 知子)を貸しました。