Kozupon.com - StoneなSSL認証局を作る!
StoneStoneって言うが、Stoneの本来の機能が意外と知られていない。stone は、アプリケーションレベルの TCP & UDP リピーターである。ファイアウォールの内から外へ、あるいは外から内へ、TCP あるいは UDP を中継する。インストールの詳細は、 ここ を見ていただくと解る。しかし、簡単に外から内へ、内から外へと言うがセキュリティ的には何も施さないと危なっかしくてしょうがない。まあ、大抵、外から内への場合など認証を掛けたり、TCP&UDPパケットの内容に対して暗号化するなどして通信を行うだろう。そこで、ここではStoneなSSL認証局を作る方法を説明する。ここでは、個人の認証局を作り、秘密鍵、公開鍵、ブラウザーへインポートする証明書などそれぞれの作り方を説明する。 テスト環境 ) マシン : Celeron 600MHzベアボーン OS : Nature's Li
Kozupon.com - Stoneで作る透過型Web鯖!
DebianでStone-SSLを使ってローカルサーバを公開する。ゲートウェイサーバでラッパーしてOpenSSLで暗号化したセキュアーなアクセスの実現方法を説明する。実は、このモジュールstoneはDebianのパッケージもしくはソースしかない。さらに、あまり資料が無く文献も英文である。なんとか、理解して俺の会社で動かしているのでセットアップも含めネタ化した。 参考文献: http://www.gcd.org/sengoku/stone/Welcome.ja.html http://www.gcd.org/sengoku/docs/NikkeiLinux00-09/stone.ja.html 俺の会社でやってるstoneでローカル鯖公開の構造を簡単な図にしてみた。 1.Stone-SSLのセットアップ ◆ apt-getでインストール # apt-get update OpenSS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
