バドミントンの交歓試合にて金沢に向かうが、雪のため中止になっていた。 土日に学校に届いていたメールを見落としていたのが原因。 学内の Web メールを読めるようにしたいけど、学内の中継で SSL の設定が 難しい。
手抜きの方法として、学校の FireWall マシンにて、stone というプロトコル 変換中継ソフトをインストールするのが最も簡単そう。
stone のインストール
FireWall マシンが TurboLinux なので、stone-2.1 の rpm パッケージを見つけて インストールを行うが、中継の Connection を張ると recursion なるエラー メッセージを吐いて止まる。 ssl あたりの呼び出しでバージョン不一致あたりが原因か!?
しかたがないので、stone の配付元から stone-2.2 を取ってくる。
# tar zxvf stone-2.2.tar.gz # cd stone-2.2 (ちょいと Makefile の ssl ライブラリの PATH を調整) # make linux-ssl # cp ./stone /usr/local/sbin
登録申請書を生成
最初に /var/ssl/openssl.conf の中の鍵の長さを512に変更 defaults_bits = 512 # openssl req -new -nodes -keyout key.pem -out newreq.pem Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Fukui Locality Name (eg, city) []:Sabae Organization Name (eg, company) [Internet Widgits Pty Ltd]:Fukui National College of Technology Organizational Unit Name (eg, section) []:Electronics and Information Course Common Name (eg, YOUR name) []:www.ei.fukui-nct.ac.jp Email Address []:webmaster@ei.fukui-nct.ac.jp Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: # cp key.pem /var/ssl/private/stone-maisy.pem
認証局の作成
# /var/ssl/misc/CA.sh -newca CA certificate filename (or enter to create) Making CA certificate ... : Enter PEM pass phrase:XXXXXXXXXXXXXXXXXXXXXXXXXX Verifying password - Enter PEM pass phrase:XXXXXXXXXXXXXXXXXXXXXXXXXX