DeleGateを使い HTTP,FTP,SMTP,POP3,IMAPを SSL化する方法
DeleGateを使い HTTP,FTP,SMTP,POP3,IMAPを SSL化する方法 DeleGate は産総研の佐藤豊さんが開発している多機能ゲートウェイ/プロキシサーバである。 以前、DeleGateを使って AN HTTPDで SSL通信するで Webサーバを SSL化する方法を紹介した。その後(9.0.1以降のバージョン)、DeleGateは TLS/SSLの設定が単純化、統一化され、HTTPだけでなく、FTP, SMTP, POP3, IMAPなどどのプロトコルも同様な方法で簡単に設定が可能になった。 参考ページ:http://i-red.info/docs/tls.html その原文:http://www.delegate.org/delegate/tls/ ここでは、 (a) サーバのSSL化(SSLプロキシ) 非SSLな各種サーバを DeleG
何でもSSL! wstunel
使い方について、IDGジャパン 月刊『NetworkWorld』誌の連載「使って覚えるPKI」に少し書いてあります。 記事をこちらに転載しています。 「SSLを使って電子メールをセキュアにする」(pdf:249KB)です。参考にしてください。 wstunnelとは stunnelを用いることで、SSL に対応していない、電子メールなどのアプリケーションでもSSLに対応させることが可能です。ただし、stunnelはコンソールアプリケーションなのです。GUI漬けの私たちには使いづらいのです。そこで、stunnelをマイクロソフトのWindows プラットフォーム上でGUIを通して使えるようにしたのがwstunnelです。Windows アプリケーションなので、CryptoAPIを使ってて、Ineternet Explorerなどでも使っている証明書ストアを参照し、認証に必要な証明
delegateでSSLのクライアント認証を代理する方法 - OKWAVE
SSLでクライアント認証を要求してくるWebサーバに、クライアント認証をサポートしていないクライアントから接続したいと思い、 client --(http)--> delegated --(https)--> WebServer という接続を考えています。 そこで、delegatedを以下のオプションで起動しているのですが、サーバから証明書を受信した直後からの挙動がおかしく、全くデータを取得しないままdelegatedとの接続がタイムアウトで終了してしまいます。 ./src/delegated -vv -cert client-cert.pem -key client-key.pem -pass passflaise -P8000 SERVER=http FSV=sslway ■delegatedのデバッグメッセージ(抜粋) 07/01 17:51:21.58 [26938] 1+2: -
www.ecc.u-tokyo.ac.jp [WebDAV 環境]
WebDAV 環境 教育用計算機システムについて ECCS2021では ECCS2016 に引き続きWebDAV環境を使ってシステム外部からのファイルアクセス,またはシステム内(Mac-Windows環境間)※でのファイルアクセスが可能です. ※ECCS2016のホームディレクトリ上のデータは ECCS2021 に移行されています. WebDAV環境を利用するには,ECCS利用権が必要です. また,WebDAV環境が利用可能になるのは,ECCS利用権を取得した翌朝になります. システム外部からのアクセス及び端末のMac環境からWindows環境のファイルへのアクセス ブラウザで以下のURLにアクセスしてください. Mac環境とWindows 環境でURLが異なります. また,Mac環境の1号機と2号機はどちらも同じデータにアクセスできます. 同様にWindows環境の3号機と4号機どちらも
ちゃらんぽらん : スクリプト内のパスワード
ちゃらんぽらん Tips about AppleScript, Lifestyle with automation, And some fun. 数日前に livedoor Reader の未読件数取得と自動ログインのスクリプトを紹介しました。そのスクリプトについて Travellers Tale の Hiro さんから掲示板の方に情報をいただきました。以下に引用させていただきます。 「(前略)...property でパスワード設定するのが嫌な場合に do shell script で security コマンドを叩いてやる...(後略)」 この引用における Hiro さんの情報の要点は、 security というコマンドがある。 property でパスワードを設定することの危うさ です。 security というコマンド、教えていただくまで知りませんでした。Apple
Notes:AppleScript(Studio)でキーチェーンを使う
※ これは Kaku 1.0.2・Kaku 1.1a2 リリース からのスピンオフ記事です。 パスワードなどを扱いたいときに、システム標準の「キーチェーン」にアクセスできると便利です。 AppleScript でそれを行うために、「Keychain Scripting」というスクリプティング機能追加(正確には、その処理を代行してくれるウィンドウのないアプリケーション)が用意されていますが、これが不具合てんこ盛りの代物なのです。 まず、Studio じゃない場合の不具合からいくと、 認証ダイアログで「拒否」すると、Keychain Scripting がハングする。 複数のスクリプトが Keychain Scripting にアクセスすると、不安定になる(これは僕自身では確認していません)。 また、AppleScript Studio から Keychain Scripting を使おうとす
[memo] Mac OS X - masken.jp
概要 Mac OS Xは、Appleが開発しているMac用OS(Operating System)。Apple曰く、「世界で最も先進的なオペレーティングシステム」らしい。 Mac OS Xのコードネーム Mac OS Xには、代々ネコ科の動物名がコードネームとして付けられる。 Mac OS X Public Beta: Siam Mac OS X v10.0: Cheetah Mac OS X v10.1: Puma Mac OS X v10.2: Jaguar Mac OS X v10.3: Panther Mac OS X v10.4: Tiger Mac OS X v10.5: Leopard 使用しているDHCPサーバの情報を得る 以下のipconfigコマンドの出力でserver_identifierの行を参照。 $ ipconfig getpacket en0 (-- snip
DelegateとStunnelで無線LANをSSLトンネル - Daio Today
DelegateとStunnelで無線LANをSSLトンネル メール送受信のSSL化に続き、WebもSSLでカプセリングする事で無線LANを盗聴される危険を減らそうとしてみた。 概要としては、ADSLモデム(兼ルータ)に有線で繋がっている iMac にプロクシを立て、PowerBook から iMac に SSLトンネルを掘って途中の無線LANの区間を暗号化し、プロクシを中継して外部のWebサイトにアクセスする。 環境 (PowerBook): Mac OS X 10.3.4 (Client), Stunnel 4.05, OpenSSL 0.9.7 環境 (iMac): Mac OS X 10.2.8 (Client), Stunnel 4.04, OpenSSL 0.9.6, Delegate 8.9.4 経路としては、次のようになる。 ブラウザ → SSLトンネル入り口 → 無線LA
@IT:Security Tips > SSL非対応メーラのSSL化
SSL/TLSによる暗号化通信は、Webアプリケーションにおいては通信相手の認証と暗号化のスタンダードとなり、VPNへの応用も話題となっている。最近は大手プロバイダのメールサービスにおいてもその利用が広まってきているが、使い慣れたメールクライアントがSSL非対応なために、せっかくのサービスを有効活用できないケースもあるだろう。 そうした場合に役に立つのが、SSLトンネリングツールのstunnelである。stunnelの最新版4.05では、クライアント/サーバ認証や証明書検証、SMTPやPOP3でのプロトコルインラインSSL*1にも対応した、優れたトンネリングツールとなっている。 Windows版のバイナリは、http://www.stunnel.org/download/binaries.htmlから入手できる。入手できるのは圧縮ファイルではなく実行ファイルそのものである。また動作にはOp
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
stunnel: Documentation