gm300の日記: SSL
日記 by
gm300
「OpenSSL 暗号 PKI SSL/TSL ライブラリの詳細」を読んでstunnel を使うことにする。
本は読みやすく、内容も適切だと思うけど、真剣にCAしたいわけじゃない。いい訳か。まあいいじゃん。
command line option は設定の方法が大きく変わったようで本にあるようにはいかない。設定fileを使うしかない
ような気がする。
今回の設定はこんな感じ。いくつかは不要。普段はkmail でみているので、xinetd 経由の方法は今回は調べず。
client=yes
debug=notice
foreground=yes
pid=/home/gm300/./st.pid
[pop]
accept=127.0.0.1:2222
connect=xxxx:995
cert=/etc/ssl/certs/demo/ca-cert.pem
telnet localhost 2222 で手動でpop3s サーバを呼んで動きを確かめる。
本自体は面白い。証明書よりも、証明書の無効の検証のほうが今後は重要とか、興味深い。
本は読みやすく、内容も適切だと思うけど、真剣にCAしたいわけじゃない。いい訳か。まあいいじゃん。
command line option は設定の方法が大きく変わったようで本にあるようにはいかない。設定fileを使うしかない
ような気がする。
今回の設定はこんな感じ。いくつかは不要。普段はkmail でみているので、xinetd 経由の方法は今回は調べず。
client=yes
debug=notice
foreground=yes
pid=/home/gm300/./st.pid
[pop]
accept=127.0.0.1:2222
connect=xxxx:995
cert=/etc/ssl/certs/demo/ca-cert.pem
telnet localhost 2222 で手動でpop3s サーバを呼んで動きを確かめる。
本自体は面白い。証明書よりも、証明書の無効の検証のほうが今後は重要とか、興味深い。
SSL More ログイン