ホーム » スタッフ » 斉藤徹 » stone のインストールと、秘密鍵の生成

2004年1月
 123
45678910
11121314151617
18192021222324
25262728293031

最新の投稿(電子情報)

アーカイブ

カテゴリー

stone のインストールと、秘密鍵の生成

バドミントンの交歓試合にて金沢に向かうが、雪のため中止になっていた。 土日に学校に届いていたメールを見落としていたのが原因。 学内の Web メールを読めるようにしたいけど、学内の中継で SSL の設定が 難しい。

手抜きの方法として、学校の FireWall マシンにて、stone というプロトコル 変換中継ソフトをインストールするのが最も簡単そう。

stone のインストール

FireWall マシンが TurboLinux なので、stone-2.1 の rpm パッケージを見つけて インストールを行うが、中継の Connection を張ると recursion なるエラー メッセージを吐いて止まる。 ssl あたりの呼び出しでバージョン不一致あたりが原因か!?
しかたがないので、stone の配付元から stone-2.2 を取ってくる。

# tar zxvf stone-2.2.tar.gz
# cd stone-2.2
(ちょいと Makefile の ssl ライブラリの PATH を調整)
# make linux-ssl
# cp ./stone /usr/local/sbin

登録申請書を生成

最初に /var/ssl/openssl.conf の中の鍵の長さを512に変更
defaults_bits = 512
# openssl req -new -nodes -keyout key.pem -out newreq.pem
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Fukui
Locality Name (eg, city) []:Sabae
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Fukui National College of Technology
Organizational Unit Name (eg, section) []:Electronics and Information Course
Common Name (eg, YOUR name) []:www.ei.fukui-nct.ac.jp
Email Address []:webmaster@ei.fukui-nct.ac.jp
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
# cp key.pem /var/ssl/private/stone-maisy.pem

認証局の作成

# /var/ssl/misc/CA.sh -newca
CA certificate filename (or enter to create)
Making CA certificate ...
:
Enter PEM pass phrase:XXXXXXXXXXXXXXXXXXXXXXXXXX
Verifying password - Enter PEM pass phrase:XXXXXXXXXXXXXXXXXXXXXXXXXX