From 72f72d64a422d6628c4796f5c0bf2e508f134214 Mon Sep 17 00:00:00 2001 From: Tatsuya Kinoshita Date: Wed, 4 May 2011 16:05:14 +0900 Subject: Adding upstream version 0.5.1 --- doc-jp/README.SSL | 114 ++++++++++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 114 insertions(+) create mode 100644 doc-jp/README.SSL (limited to 'doc-jp/README.SSL') diff --git a/doc-jp/README.SSL b/doc-jp/README.SSL new file mode 100644 index 0000000..4aedfde --- /dev/null +++ b/doc-jp/README.SSL @@ -0,0 +1,114 @@ +SSL サポートについて + + (2000/11/07) 岡部克也 + okabek@guitar.ocn.ne.jp + (2001/12/27) 鵜飼文敏 + ukai@debian.or.jp + + ・ OpenSSL ライブラリを通じて, SSL をサポートしています. + あらかじめインストールしておいてください. + + ・ OpenSSL ライブラリがインストールされていれば configure スクリプト実行時に自 + 動的に検出されて利用可能となります. + もしうまく動かないときは, config.h をチェックしてみてください. SSL を利用す + るためには, config.h で, USE_SSL マクロが定義されている必要があります. + さらに, SSL 認証サポートを利用する場合は, USE_SSL_VERIFY マクロもチェックし + てみてください. + コンパイルでエラーが出る場合は, リンカフラグに `-lssl -lcrypto', コンパイラ + フラグに '-I(SSLeay/OpenSSL のヘッダがあるディレクトリ)' があるか確認してく + ださい. + + SSL サポートが有効になっているかどうかは, Option Setting Panel に「SSLの設 + 定」が含まれているかどうかで確認できます. + + ・ SSL に関して以下の設定が可能になってます: + + ssl_forbid_method + 使わないSSLメソッドのリスト(2: SSLv2, 3: SSLv3, t: TLSv1) + (デフォルトは). + ssl_verify_server ON/OFF + SSLのサーバ認証を行う(デフォルトはOFF). + ssl_cert_file ファイル名 + SSLのクライアント用PEM形式証明書ファイル(デフォルトは). + ssl_key_file ファイル名 + SSLのクライアント用PEM形式秘密鍵ファイル(デフォルトは). + ssl_ca_path ディレクトリ名 + SSLの認証局のPEM形式証明書群のあるディレクトリへのパス + (デフォルトは). + ssl_ca_file ファイル名 + SSLの認証局のPEM形式証明書群のファイル(デフォルトは). + ただし「SSLEAY_VERSION_NUMBER >= 0x0800」な環境でないと無駄なコードが増 + えるだけなので, configure時にdisableしておいたほうがよいでしょう. + + また実際に認証を行う場合, ssl_ca_pathまたはssl_ca_fileで, サーバの鍵に + 署名している認証局の証明書を (ssl_verify_serverのON/OFFに関係無く) 指定 + しないとサーバ認証は成功しません。 + + 通常使われている認証局の証明書は以下のところなどから入手できます。 + + * mozillaのソースに含まれている + mozilla/security/nss/lib/ckfw/builtins/certdata.txt + から添付の ruby script で *.pemファイルとしてとりだしたもの + + % ruby certdata2pem.rb < certdata.txt + + でカレントディレクトリに *.pemファイルをとりだし + opensslの c_rehash コマンドで hash symlink を作成します。 + このディレクトリを ssl_ca_path に設定することができます。 + もしくは、*.pem をまとめた一つのファイルを作成しておけば + それを ssl_ca_file に設定することができます。 + + * mod_sslのソースに含まれている pkg.sslcfg/ca-bundle.crt + これは PEMなので、このファイルのフルパス名を ssl_ca_file に + 設定することができます。 + + ・ バージョン 0.9.5 以降の OpenSSL ライブラリは, 乱数を初期化するために幾つか + のシードを設定する必要があります. + デフォルトでは /dev/urandom があればそれを利用しますが, 無ければ w3m 内部 + で生成します. もし, EGD (Entropy Gathering Daemon) または PRNGD (Pseudo + Random Number Generator Daemon) が利用できる環境でこれを使いたい場合は, + USE_EGD マクロをチェックしてみてください. + + ・ URL + + OpenSSL - http://www.openssl.org/ + PRNGD - http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/prngd.html + +---------------------------------------------------------------- +#!/usr/bin/ruby +# Copyright (c) 2001 Fumitoshi UKAI +# All rights reserved. +# This is free software with ABSOLUTELY NO WARRANTY. +# +# You can redistribute it and/or modify it under the terms of +# the Ruby's licence. +# +# certdata2pem.rb + +while line = $stdin.gets + next if line =~ /^#/ + next if line =~ /^\s*$/ + line.chomp! + if line =~ /CKA_LABEL/ + label,type,val = line.split(' ',3) + val.sub!(/^"/, "") + val.sub!(/"$/, "") + fname = val.gsub(/\//,"_").gsub(/\s+/, "_").gsub(/[()]/, "=") + ".pem" + next + end + if line =~ /CKA_VALUE MULTILINE_OCTAL/ + data='' + while line = $stdin.gets + break if /^END/ + line.chomp! + line.gsub(/\\([0-3][0-7][0-7])/) { data += $1.oct.chr } + end + open(fname, "w") do |fp| + fp.puts "-----BEGIN CERTIFICATE-----" + fp.puts [data].pack("m*") + fp.puts "-----END CERTIFICATE-----" + end + puts "Created #{fname}" + end +end +system("c_rehash", ".") -- cgit v1.2.3 From 1d0ba25a660483da1272a31dd077ed94441e3d9f Mon Sep 17 00:00:00 2001 From: Tatsuya Kinoshita Date: Sat, 2 Jan 2021 09:20:37 +0900 Subject: New upstream version 0.5.3+git20210102 --- doc-jp/README.SSL | 108 ++++++++++++++++++++++++++++-------------------------- 1 file changed, 56 insertions(+), 52 deletions(-) (limited to 'doc-jp/README.SSL') diff --git a/doc-jp/README.SSL b/doc-jp/README.SSL index 4aedfde..5899bc8 100644 --- a/doc-jp/README.SSL +++ b/doc-jp/README.SSL @@ -1,75 +1,76 @@ -SSL サポートについて +SSL 泣若ゃ - (2000/11/07) 岡部克也 + (2000/11/07) 絏♂箙 okabek@guitar.ocn.ne.jp - (2001/12/27) 鵜飼文敏 + (2001/12/27) 薺蕋惹 ukai@debian.or.jp - ・ OpenSSL ライブラリを通じて, SSL をサポートしています. - あらかじめインストールしておいてください. + OpenSSL ゃ, SSL 泣若障. + ゃ潟鴻若. - ・ OpenSSL ライブラリがインストールされていれば configure スクリプト実行時に自 - 動的に検出されて利用可能となります. - もしうまく動かないときは, config.h をチェックしてみてください. SSL を利用す - るためには, config.h で, USE_SSL マクロが定義されている必要があります. - さらに, SSL 認証サポートを利用する場合は, USE_SSL_VERIFY マクロもチェックし - てみてください. - コンパイルでエラーが出る場合は, リンカフラグに `-lssl -lcrypto', コンパイラ - フラグに '-I(SSLeay/OpenSSL のヘッダがあるディレクトリ)' があるか確認してく - ださい. + OpenSSL ゃゃ潟鴻若 configure 鴻絎茵 + 罎冴純障. + 障, config.h с帥. SSL + , config.h , USE_SSL 絎臂綽荀障. + , SSL 茯荐若泣若翫, USE_SSL_VERIFY с + 帥. + 潟潟ゃс若冴翫, 潟違 `-lssl -lcrypto', 潟潟ゃ + 違 '-I(SSLeay/OpenSSL c)' 腆肴 + . - SSL サポートが有効になっているかどうかは, Option Setting Panel に「SSLの設 - 定」が含まれているかどうかで確認できます. + SSL 泣若鴻c, Option Setting Panel SSL荐 + 絎障х∈茯с障. - ・ SSL に関して以下の設定が可能になってます: + SSL ≪篁ヤ荐絎純c障: ssl_forbid_method - 使わないSSLメソッドのリスト(2: SSLv2, 3: SSLv3, t: TLSv1) - (デフォルトは). + 篏帥SSL<純鴻(2: SSLv2, 3: SSLv3, t: TLSv1.0, + 5: TLSv1.1, 6: TLSv1.2, 7: TLSv1.3) + (2, 3). ssl_verify_server ON/OFF - SSLのサーバ認証を行う(デフォルトはOFF). - ssl_cert_file ファイル名 - SSLのクライアント用PEM形式証明書ファイル(デフォルトは). - ssl_key_file ファイル名 - SSLのクライアント用PEM形式秘密鍵ファイル(デフォルトは). - ssl_ca_path ディレクトリ名 - SSLの認証局のPEM形式証明書群のあるディレクトリへのパス - (デフォルトは). - ssl_ca_file ファイル名 - SSLの認証局のPEM形式証明書群のファイル(デフォルトは). - ただし「SSLEAY_VERSION_NUMBER >= 0x0800」な環境でないと無駄なコードが増 - えるだけなので, configure時にdisableしておいたほうがよいでしょう. + SSL泣若茯荐若茵(ON). + ssl_cert_file <ゃ + SSLゃ≪潟PEM綵√頥惹吾<ゃ(). + ssl_key_file <ゃ + SSLゃ≪潟PEM綵√霡絲泣<ゃ(). + ssl_ca_path c + SSL茯荐弱PEM綵√頥惹悟召c吾 + (). + ssl_ca_file <ゃ + SSL茯荐弱PEM綵√頥惹悟召<ゃ(). + SSLEAY_VERSION_NUMBER >= 0x0800医с♂潟若紜 + , configuredisable祉с. - また実際に認証を行う場合, ssl_ca_pathまたはssl_ca_fileで, サーバの鍵に - 署名している認証局の証明書を (ssl_verify_serverのON/OFFに関係無く) 指定 - しないとサーバ認証は成功しません。 + 障絎茯荐若茵翫, ssl_ca_path障ssl_ca_file, 泣若泣 + 臀峨茯荐弱荐惹吾 (ssl_verify_serverON/OFF≫<) 絎 + 泣若茯荐若障 - 通常使われている認証局の証明書は以下のところなどから入手できます。 + 絽娯戎茯荐弱荐惹吾篁ヤユс障 - * mozillaのソースに含まれている + * mozilla純若鴻障 mozilla/security/nss/lib/ckfw/builtins/certdata.txt - から添付の ruby script で *.pemファイルとしてとりだしたもの + 羞私 ruby script *.pem<ゃ % ruby certdata2pem.rb < certdata.txt - でカレントディレクトリに *.pemファイルをとりだし - opensslの c_rehash コマンドで hash symlink を作成します。 - このディレクトリを ssl_ca_path に設定することができます。 - もしくは、*.pem をまとめた一つのファイルを作成しておけば - それを ssl_ca_file に設定することができます。 + с潟c *.pem<ゃ + openssl c_rehash 潟潟 hash symlink 篏障 + c ssl_ca_path 荐絎с障 + *.pem 障筝ゃ<ゃ篏 + ssl_ca_file 荐絎с障 - * mod_sslのソースに含まれている pkg.sslcfg/ca-bundle.crt - これは PEMなので、このファイルのフルパス名を ssl_ca_file に - 設定することができます。 + * mod_ssl純若鴻障 pkg.sslcfg/ca-bundle.crt + PEMс<ゃ劫 ssl_ca_file + 荐絎с障 - ・ バージョン 0.9.5 以降の OpenSSL ライブラリは, 乱数を初期化するために幾つか - のシードを設定する必要があります. - デフォルトでは /dev/urandom があればそれを利用しますが, 無ければ w3m 内部 - で生成します. もし, EGD (Entropy Gathering Daemon) または PRNGD (Pseudo - Random Number Generator Daemon) が利用できる環境でこれを使いたい場合は, - USE_EGD マクロをチェックしてみてください. + 若吾с 0.9.5 篁ラ OpenSSL ゃ, 箙掩違綛障ゃ + 激若荐絎綽荀障. + с /dev/urandom 違障, < w3m + х障. , EGD (Entropy Gathering Daemon) 障 PRNGD (Pseudo + Random Number Generator Daemon) с医с篏帥翫, + USE_EGD с帥. - ・ URL + URL OpenSSL - http://www.openssl.org/ PRNGD - http://www.aet.tu-cottbus.de/personen/jaenicke/postfix_tls/prngd.html @@ -85,6 +86,9 @@ SSL # # certdata2pem.rb +if RUBY_VERSION>="1.9" + Encoding.default_external="UTF-8" +end while line = $stdin.gets next if line =~ /^#/ next if line =~ /^\s*$/ -- cgit v1.2.3