パスワードを忘れた? アカウント作成
498919 journal

gm300の日記: SSL

日記 by gm300
「OpenSSL 暗号 PKI SSL/TSL ライブラリの詳細」を読んでstunnel を使うことにする。
本は読みやすく、内容も適切だと思うけど、真剣にCAしたいわけじゃない。いい訳か。まあいいじゃん。
command line option は設定の方法が大きく変わったようで本にあるようにはいかない。設定fileを使うしかない
ような気がする。

今回の設定はこんな感じ。いくつかは不要。普段はkmail でみているので、xinetd 経由の方法は今回は調べず。

client=yes
debug=notice
foreground=yes
pid=/home/gm300/./st.pid
[pop]
accept=127.0.0.1:2222
connect=xxxx:995
cert=/etc/ssl/certs/demo/ca-cert.pem

telnet localhost 2222 で手動でpop3s サーバを呼んで動きを確かめる。

本自体は面白い。証明書よりも、証明書の無効の検証のほうが今後は重要とか、興味深い。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...