From clammbon.p.q @ gmail.com Thu Feb 25 00:22:27 2010 From: clammbon.p.q @ gmail.com (Kohei TANUMA) Date: Thu, 25 Feb 2010 00:22:27 +0900 Subject: [Ultramonkey-l7-users 349] Re: =?iso-2022-jp?b?GyRCJS8laSUkJSIlcyVIRyc+WiRySSxNVyRIJDkbKEI=?= =?iso-2022-jp?b?GyRCJGsbKEJXZWIbJEIlNSE8JVAkSCROQFxCMyRLJEQbKEI=?= =?iso-2022-jp?b?GyRCJCQkRhsoQg==?= In-Reply-To: <3957478729405313033@unknownmsgid> References: <3957478729405313033@unknownmsgid> Message-ID: <6d0a157f1002240722y21865884o5dd8e12af8137bb@mail.gmail.com> 斉藤さま 田沼と申します。 > l7directord用に使用するクライアント証明書、秘密鍵の設定方法はあるの > でしょうか?そもそもl7directord自身はクライアント認証を必要とする > Webサーバとの接続に対応しているのでしょうか? あまり綺麗ではないのですが可能ではあると思います。 l7directord は HTTPS 通信に Crypt::SSLeay という Perl モジュールを 使っています。perldoc Crypt::SSLeay でマニュアルをご確認いただけますが 関連部分を抜粋しますと以下のように書いてあります。 # CLIENT CERT SUPPORT $ENV{HTTPS_CERT_FILE} = 'certs/notacacert.pem'; $ENV{HTTPS_KEY_FILE} = 'certs/notacakeynopass.pem'; # CLIENT PKCS12 CERT SUPPORT $ENV{HTTPS_PKCS12_FILE} = 'certs/pkcs12.pkcs12'; $ENV{HTTPS_PKCS12_PASSWORD} = 'PKCS12_PASSWORD'; ここで、$ENV{xxx} は環境変数を表しますので l7directord を起動する前にこれらの環境変数を設定すれば うまく動作するのではないかと考えます。 l7directord.cf に書ければいいのですが、現在はそれは無理なので /etc/init.d/l7directord の最初あたりに以下のように書いたりして 対処していただければと思います。 ... export HTTPS_CERT_FILE=/path/to/cert.pem ... 未確認で申し訳ありませんが、お試しください。 以上です。 From saito.takuro @ cij.co.jp Thu Feb 25 10:15:27 2010 From: saito.takuro @ cij.co.jp (Takurou Saitou) Date: Thu, 25 Feb 2010 10:15:27 +0900 Subject: [Ultramonkey-l7-users 350] Re: =?iso-2022-jp?b?GyRCJS8laSUkJSIlcyVIRyc+WiRySSxNVyRIJDkbKEI=?= =?iso-2022-jp?b?GyRCJGsbKEJXZWIbJEIlNSE8JVAkSCROQFxCMyRLJEQbKEI=?= =?iso-2022-jp?b?GyRCJCQkRhsoQg==?= In-Reply-To: <6d0a157f1002240722y21865884o5dd8e12af8137bb@mail.gmail.com> References: <3957478729405313033@unknownmsgid> <6d0a157f1002240722y21865884o5dd8e12af8137bb@mail.gmail.com> Message-ID: <002101cab5b8$040f4540$0c2dcfc0$@takuro@cij.co.jp> 田沼様 斉藤です。 ご回答ありがとうございました。 /etc/init.d/l7directord自身に 証明書、秘密鍵の設定処理を追加する 方法があるのですね。 #本音を言えば、l7directord.cfで設定できるのが理想では  ありますが 実際に試してみます。 以上 Takurou Saitou > -----Original Message----- > From: Kohei TANUMA [mailto:clammbon.p.q @ gmail.com] > Sent: Thursday, February 25, 2010 12:22 AM > To: Takurou Saitou > Cc: ultramonkey-l7-users @ lists.sourceforge.jp > Subject: Re: [Ultramonkey-l7-users 348] クライアント認証を必要とするWebサーバとの接 > 続について > > 斉藤さま > > 田沼と申します。 > > > l7directord用に使用するクライアント証明書、秘密鍵の設定方法はあるの > > でしょうか?そもそもl7directord自身はクライアント認証を必要とする > > Webサーバとの接続に対応しているのでしょうか? > > あまり綺麗ではないのですが可能ではあると思います。 > l7directord は HTTPS 通信に Crypt::SSLeay という Perl モジュールを > 使っています。perldoc Crypt::SSLeay でマニュアルをご確認いただけますが > 関連部分を抜粋しますと以下のように書いてあります。 > > # CLIENT CERT SUPPORT > $ENV{HTTPS_CERT_FILE} = 'certs/notacacert.pem'; > $ENV{HTTPS_KEY_FILE} = 'certs/notacakeynopass.pem'; > > # CLIENT PKCS12 CERT SUPPORT > $ENV{HTTPS_PKCS12_FILE} = 'certs/pkcs12.pkcs12'; > $ENV{HTTPS_PKCS12_PASSWORD} = 'PKCS12_PASSWORD'; > > ここで、$ENV{xxx} は環境変数を表しますので > l7directord を起動する前にこれらの環境変数を設定すれば > うまく動作するのではないかと考えます。 > l7directord.cf に書ければいいのですが、現在はそれは無理なので > /etc/init.d/l7directord の最初あたりに以下のように書いたりして > 対処していただければと思います。 > > ... > export HTTPS_CERT_FILE=/path/to/cert.pem > ... > > 未確認で申し訳ありませんが、お試しください。 > 以上です。 From omoikanenomikoto @ gmail.com Thu Feb 25 21:43:23 2010 From: omoikanenomikoto @ gmail.com (Shinya TAKEBAYASHI) Date: Thu, 25 Feb 2010 21:43:23 +0900 Subject: [Ultramonkey-l7-users 351] =?iso-2022-jp?b?T1NDIDIwMTAgVG9reW8vU3ByaW5nIBskQiRLPVAkXiQ5GyhC?= Message-ID: 竹林です. アナウンスが遅れましたが・・・ 明日 2 月 26 日(金)・27 日(土)に明星大学で開かれる OSC 2010 Tokyo/Spring に出展します. ご都合の合う方は是非お越し下さい. 詳しくはこちらへどうぞ. http://www.ospn.jp/osc2010-spring/ ---------------------------------------------------------------- Shinya TAKEBAYASHI E-mail : omoikanenomikoto @ gmail.com twitter : chi9rin GPG ID : FFD20D1F GPG FP : 7B5B E0FC B785 7457 683C 47D6 5564 DDDD FFD2 0D1F ----------------------------------------------------------------