ホーム » スタッフ » 斉藤徹 » stone のインストールと、秘密鍵の生成

2004年1月
« 12月   2月 »
 123
45678910
11121314151617
18192021222324
25262728293031

最近の投稿(電子情報)

アーカイブ

カテゴリー

stone のインストールと、秘密鍵の生成

バドミントンの交歓試合にて金沢に向かうが、雪のため中止になっていた。 土日に学校に届いていたメールを見落としていたのが原因。 学内の Web メールを読めるようにしたいけど、学内の中継で SSL の設定が 難しい。

手抜きの方法として、学校の FireWall マシンにて、stone というプロトコル 変換中継ソフトをインストールするのが最も簡単そう。

stone のインストール

FireWall マシンが TurboLinux なので、stone-2.1 の rpm パッケージを見つけて インストールを行うが、中継の Connection を張ると recursion なるエラー メッセージを吐いて止まる。 ssl あたりの呼び出しでバージョン不一致あたりが原因か!?
しかたがないので、stone の配付元から stone-2.2 を取ってくる。

# tar zxvf stone-2.2.tar.gz
# cd stone-2.2
(ちょいと Makefile の ssl ライブラリの PATH を調整)
# make linux-ssl
# cp ./stone /usr/local/sbin

登録申請書を生成

最初に /var/ssl/openssl.conf の中の鍵の長さを512に変更
defaults_bits = 512
# openssl req -new -nodes -keyout key.pem -out newreq.pem
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Fukui
Locality Name (eg, city) []:Sabae
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Fukui National College of Technology
Organizational Unit Name (eg, section) []:Electronics and Information Course
Common Name (eg, YOUR name) []:www.ei.fukui-nct.ac.jp
Email Address []:webmaster@ei.fukui-nct.ac.jp
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
# cp key.pem /var/ssl/private/stone-maisy.pem

認証局の作成

# /var/ssl/misc/CA.sh -newca
CA certificate filename (or enter to create)
Making CA certificate ...
:
Enter PEM pass phrase:XXXXXXXXXXXXXXXXXXXXXXXXXX
Verifying password - Enter PEM pass phrase:XXXXXXXXXXXXXXXXXXXXXXXXXX