From takebayashi.shinya @ oss.ntt.co.jp Mon Jun 23 09:02:15 2008 From: takebayashi.shinya @ oss.ntt.co.jp (Shinya TAKEBAYASHI) Date: Mon, 23 Jun 2008 09:02:15 +0900 Subject: [Ultramonkey-l7-develop 172] =?iso-2022-jp?b?U1NMIFByb3h5IBskQiROJTMhPCVJJHIlXiE8JTgkNyReGyhC?= =?iso-2022-jp?b?GyRCJDckPxsoQg==?= Message-ID: 中居 様 各位 竹林です. お疲れ様です. 以前中居さんに頂いた SSL Proxy のサンプルコードを,下記のブランチに マージしました. svnroot/ultramonkey-l7/unstable/ultramonkey-l7/branches/sachiel make install で,バイナリは $(sbindir) に,証明書は /etc/l7vs/ に, それぞれ配置されます. 証明書のパスは,/etc/l7vs/server.pem 固定です(ぉ 今後,適宜改善していきましょう. なお,今回 SSL Proxy をマージするにあたって autotools 関係の ファイルも書き換わっていますが,自宅の環境が openSUSE 10.3 で RHEL 5 と autotools のバージョンが違って aclocal し直したのが原因です. もし configure に問題が起きるようであれば,aclocal してあげてください. 証明書を作るスクリプトも,そのうち作り込みます. # Makefile に入れ込んで・・・. ----------------------------------------------------------- Shinya TAKEBAYASHI E-mail: takebayashi.shinya @ oss.ntt.co.jp GPG ID: 395EFCE8 GPG FP: 58B2 B5D0 A692 1BD8 328B E31E E027 AC35 395E FCE8 ----------------------------------------------------------- From nakai.norihisa @ yes.nttcom.ne.jp Mon Jun 23 09:49:15 2008 From: nakai.norihisa @ yes.nttcom.ne.jp (=?ISO-2022-JP?B?GyRCQ2Y1bzd7NVcbKEI=?=) Date: Mon, 23 Jun 2008 09:49:15 +0900 Subject: [Ultramonkey-l7-develop 173] Re: =?iso-2022-jp?b?U1NMIFByb3h5IBskQiROJTMhPCVJJHIlXiE8JTgbKEI=?= =?iso-2022-jp?b?GyRCJDckXiQ3JD8bKEI=?= In-Reply-To: References: Message-ID: <485EF30B.5070201@yes.nttcom.ne.jp> 竹林様 中居です。 お疲れ様です。 #現在SourceForgeがメンテナンス中で見れないのでまだ中身を見ていませんが(^^;;; 下記サンプルコードですが、javaのようにの宣言部にコードまで入っているので 本当にサンプルという形でご使用ください。 #ヘッダとコードと分かれて構築されると思われます。 で、証明書のほうはCSRキーを認証機関に送付して作ってもらうので Makefile一発という形にはならないと思います。 (オレオレ証明書ならそれでOKですけれど、さすがにオレオレがメインの 使い方ではないと思いますので…) 証明書の種類もありますからその辺りはドキュメントの充実になるのでは ないかと思っておりますがどうでしょう? 一般的にはapache+mod_ssl形式が多いのですかね。 あ、それともCSRキーを作成するスクリプトってことかな? RHEL系とDebian系で差異が大きかった記憶があるんですがどうでしょう。 どうぞよろしくお願いします。 追伸:openSUSE11が出たので試してみたいのですが、 andLinuxを入れてしまってUbuntu7系がメインになってしまいました。 > 中居 様 > 各位 > > > 竹林です. > お疲れ様です. > > 以前中居さんに頂いた SSL Proxy のサンプルコードを,下記のブランチに > マージしました. > > svnroot/ultramonkey-l7/unstable/ultramonkey-l7/branches/sachiel > > make install で,バイナリは $(sbindir) に,証明書は /etc/l7vs/ に, > それぞれ配置されます. > 証明書のパスは,/etc/l7vs/server.pem 固定です(ぉ > 今後,適宜改善していきましょう. > > なお,今回 SSL Proxy をマージするにあたって autotools 関係の > ファイルも書き換わっていますが,自宅の環境が openSUSE 10.3 で RHEL 5 と > autotools のバージョンが違って aclocal し直したのが原因です. > もし configure に問題が起きるようであれば,aclocal してあげてください. > > 証明書を作るスクリプトも,そのうち作り込みます. > # Makefile に入れ込んで・・・. > > ----------------------------------------------------------- > Shinya TAKEBAYASHI > > E-mail: takebayashi.shinya @ oss.ntt.co.jp > GPG ID: 395EFCE8 > GPG FP: 58B2 B5D0 A692 1BD8 328B E31E E027 AC35 395E FCE8 > ----------------------------------------------------------- > > From takebayashi.shinya @ oss.ntt.co.jp Mon Jun 23 10:34:24 2008 From: takebayashi.shinya @ oss.ntt.co.jp (Shinya TAKEBAYASHI) Date: Mon, 23 Jun 2008 10:34:24 +0900 Subject: [Ultramonkey-l7-develop 174] Re: =?iso-2022-jp?b?U1NMIFByb3h5IBskQiROJTMhPCVJJHIlXiE8JTgbKEI=?= =?iso-2022-jp?b?GyRCJDckXiQ3JD8bKEI=?= In-Reply-To: <485EF30B.5070201@yes.nttcom.ne.jp> References: <485EF30B.5070201@yes.nttcom.ne.jp> Message-ID: 中居 様 竹林です. お疲れ様です. > で、証明書のほうはCSRキーを認証機関に送付して作ってもらうので > Makefile一発という形にはならないと思います。 > (オレオレ証明書ならそれでOKですけれど、さすがにオレオレがメインの > 使い方ではないと思いますので…) すいません,言葉足らずでした. CSR まで作るもの,ということです. もちろん,第三者証明機関に オレオレ証明書は,テスト目的以外では使いませんからね. # Geo-Trust に発行してもらった自宅のサーバ証明書 # 有効期限過ぎて何ヶ月経ったのか・・・ > あ、それともCSRキーを作成するスクリプトってことかな? > RHEL系とDebian系で差異が大きかった記憶があるんですがどうでしょう。 RHEL 5 系は /etc/pki/tls/certs に証明書を作り込むための Makefile がありますが やっていることは openssl コマンドを叩いているだけなので,Debian でも RHEL でも同じな気がします. あとで解析してみます. > 追伸:openSUSE11が出たので試してみたいのですが、 > andLinuxを入れてしまってUbuntu7系がメインになってしまいました。 ミラーを当たっても重くて,ISO のダウンロードで挫折しました orz ----------------------------------------------------------- Shinya TAKEBAYASHI E-mail: takebayashi.shinya @ oss.ntt.co.jp GPG ID: 395EFCE8 GPG FP: 58B2 B5D0 A692 1BD8 328B E31E E027 AC35 395E FCE8 ----------------------------------------------------------- 中居憲久 wrote in message <485EF30B.5070201 @ yes.nttcom.ne.jp > *** Subject: [Ultramonkey-l7-develop 173] Re: SSL Proxy のコードをマージしました *** Date: 2008/06/23 9:49:15 > 竹林様 > > 中居です。 > お疲れ様です。 > > #現在SourceForgeがメンテナンス中で見れないのでまだ中身を見ていませんが(^^;;; > > 下記サンプルコードですが、javaのようにの宣言部にコードまで入っているので > 本当にサンプルという形でご使用ください。 > #ヘッダとコードと分かれて構築されると思われます。 > > で、証明書のほうはCSRキーを認証機関に送付して作ってもらうので > Makefile一発という形にはならないと思います。 > (オレオレ証明書ならそれでOKですけれど、さすがにオレオレがメインの > 使い方ではないと思いますので…) > > 証明書の種類もありますからその辺りはドキュメントの充実になるのでは > ないかと思っておりますがどうでしょう? > 一般的にはapache+mod_ssl形式が多いのですかね。 > > あ、それともCSRキーを作成するスクリプトってことかな? > RHEL系とDebian系で差異が大きかった記憶があるんですがどうでしょう。 > > どうぞよろしくお願いします。 > 追伸:openSUSE11が出たので試してみたいのですが、 > andLinuxを入れてしまってUbuntu7系がメインになってしまいました。 > > > 中居 様 > > 各位 > > > > > > 竹林です. > > お疲れ様です. > > > > 以前中居さんに頂いた SSL Proxy のサンプルコードを,下記のブランチに > > マージしました. > > > > svnroot/ultramonkey-l7/unstable/ultramonkey-l7/branches/sachiel > > > > make install で,バイナリは $(sbindir) に,証明書は /etc/l7vs/ に, > > それぞれ配置されます. > > 証明書のパスは,/etc/l7vs/server.pem 固定です(ぉ > > 今後,適宜改善していきましょう. > > > > なお,今回 SSL Proxy をマージするにあたって autotools 関係の > > ファイルも書き換わっていますが,自宅の環境が openSUSE 10.3 で RHEL 5 と > > autotools のバージョンが違って aclocal し直したのが原因です. > > もし configure に問題が起きるようであれば,aclocal してあげてください. > > > > 証明書を作るスクリプトも,そのうち作り込みます. > > # Makefile に入れ込んで・・・. > > > > ----------------------------------------------------------- > > Shinya TAKEBAYASHI > > > > E-mail: takebayashi.shinya @ oss.ntt.co.jp > > GPG ID: 395EFCE8 > > GPG FP: 58B2 B5D0 A692 1BD8 328B E31E E027 AC35 395E FCE8 > > ----------------------------------------------------------- > > > > > > _______________________________________________ > Ultramonkey-l7-develop mailing list > Ultramonkey-l7-develop @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/ultramonkey-l7-develop