CentOSに限ったことではないですが、opensslで自己証明書をつくってapacheでオレオレ証明書をテストしてみる(CAは立てない)
CentOSであれば、
yum install httpd mod_ssl
あたりをインストールしておく。
また、CentOS(RHEL)系の場合は、
cd /etc/httpd/conf
make server.key
make server.crt
このあたりで、設定できそうですが、うまくいくかわからないので、下のコマンドラインでやります。(やってることは一緒です)
秘密鍵生成
openssl genrsa -des3 -out server.key 1024
パスフレーズ除去
openssl rsa -in server.key -out server.key
自己証明書を作成
openssl req -new -key server.key -x509 -out server.crt
Country Name (2 letter code) [AU]: 国
State or Province Name (full name) [Some-State]: 県
Locality Name (eg, city) []: 市町村名
Organization Name (eg, company) [Internet Widgits Pty Ltd]: 組織名
Organizational Unit Name (eg, section) []: 部署名
Common Name (eg, YOUR name) []:サーバ名(FQDN名)
Email Address []: メールアドレス
証明書の有効期限を30年とかで作っちゃう
openssl req -new -key server.key -x509 -days 10950 -out server.crt
ブラウザに証明書をインポートできるようにPEM形式→PKCS12形式へ変換
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12
Enter Export Password:エクスポート用のパスワード
Verifying - Enter Export Password:パスワード確認
CentOSの場合は、上で作成した鍵を以下のところに配置すれば、/etc/httpd/conf.d/ssl.confに設定してあるファイルとなるので、なにも考えなくてもhttpsで接続可能となります。IPベースでバーチャルホストする場合は、ssl.confなどいろいろ書き換えてください。
/etc/httpd/conf/ssl.key/server.key
/etc/httpd/conf/ssl.crt/server.crt
クライアント側では、PKCS12形式のファイルをもってきて、IEの場合はダブルクリックして証明書のインポートウィザードがたちあがるので、上で入力したパスワードを入力してインポートします。(インターネットオプション→コンテンツのタブ→証明書のボタンでも可)、Firefox2の場合は、ツール→オプション→詳細タブ→証明書を表示→インポートでインポートできます、接続してから、警告のダイアログでインポートしちゃってもいいですが。
一応、お約束で、あくまでなんちゃって証明書なので、SSL通信はされますが、接続先が正しいかどうかなど本来のSSLの目的は満たされないことは理解しておきましょう。
今日は、とても天気もよく、富士山がとてもキレイでした。いまほど帰ってきましたが、帰りは、300km→5時間半でした。いやープレオ君がんばってくれました。今回の走行距離は、合計710kmでした。んで、遠出の時は、やっぱりナビとETCは欲しいですね。
ただいま旅行中で山中湖周辺に宿泊中、パソコン持ってきたものの、案の定持ってきた@freedの電波はなく、ネット隔離状態です、とりあえず携帯はつながるので投稿してみるテスト(^^)
昨日は寄り道しながら300kmちょっと走りましたが、ペース配分がまずく、日が落ちてから中央道とばしてなんとかたどりつきました(^_^;
今週末に山のほうに行くので、ちょっと早いですがタイヤ交換しました、5シーズン目ですが、あんまり減ってないので大丈夫でしょう(笑)
スタッドレスは純正ホイールです、タイヤはダンロップのやつです
うちのプレオ君も7年目となりまして、車検です。
ディーラーさんで出しているのですが、代車はいい車?(大きいやつ)を出してねーと一応言ってはおいたのですが、R2でしたorz、あんまり無理言うのもなんなので、まぁいいか。。リサイクル税、保証延長プランとかいろいろあって13諭吉でした。
SUBARU 保証延長プラン
簡単に言えば、3年、5年、走行距離などでなくなっていくメーカー保証の部分(パーツ)を、いくらかお金を出しておくと延長しますよという保険みたいなもんですね。営業さんの話では、オイル漏れとかすることもあるので(ってスバルはオイル漏れやすいのか??)その時ははいってたらいいですよとのこと、あと、エンジン、ミッションを壊してを載せ換えて、はいっててよかったねってなった人もいたとのこと(どんな壊れ方なんじゃ?)、プレオで2回目車検コースだと、24,360円なのでちょっと痛いですが、ディーラーさんとの付き合いもあるのではいってあげときました(逆にエンジン総とっかえとかなっちゃえばいいのですが(笑))
台車のR2君です、タコメータがないので、最下位グレードのやつかなー
お客様より、イベントログに
種類:エラー
ソース:Windows Update Agent
分類:ソフトウェア同期
イベントID:16
接続の失敗: 自動更新サービスに接続できなかったため、更新をダウンロードして、指定された時間にインストールすることができません。接続を再試行します。
とかって出てるぞ、これはなんだ?ゴラッ!と問合せがあったのでメモ(2004/09頃に話題になったネタで、今更の感もありますが)
このお客様のインターネットはプロキシサーバがある環境なので直接インターネットへは繋がりません。WindowsXPSP2から「バックグラウンド インテリジェント転送サービス (BITS) 」とやらが導入されたおかげで、WindowsUpdateはInternetExplorerの接続タブで設定するプロキシとは別にWinHTTPの設定がきちんとされてないと自動更新がうまく動きません。(InternetExplorerからWindowsUpdateを開いた場合は、Updateはできるようになったみたい)
で、対応としては、
InternetExplorerでプロキシの設定を正しくして
proxycfg -u
すれば、InternetExplorerの設定が反映されます、または、
proxycfg -p プロキシサーバアドレス:ポート番号
で、明示的にプロキシを設定できます。
また、WinHTTPのプロキシ設定を削除するときは
proxycfg -d
です。
で、このコマンドのproxycfg.exeは、XP Proは標準装備、XP HomeはSP2にするとインストールされる?、2000SP4 は無い!、2003は標準装備。もし無い場合は、他のマシンからコピーしてもいいかどうかがライセンス上微妙らしい。
プロキシ構成ユーティリティ (Proxycfg.exe) の実行時オプションについて(Microsoft)
qmailでsmtproutesしてるのをPostfixに置き換えようと思ってメモ
qmailは/var/qmail/control/smtproutesに
.exsample.com:192.168.1.1
exsample.com:192.168.1.2
:192.168.1.2
とかってすればそれぞれルートをわけることができるわけですが、
Postfixの場合は、
/etc/postfix/main.cfに以下を追加
transport_maps = hash:/etc/postfix/transport
/etc/postfix/transportに
.exsample.com smtp:[192.168.1.1]
exsample.com smtp:[192.168.1.1]
* smtp:[192.168.1.3]
と記述して、
postmap /etc/postfix/transport
とすると、/etc/postfix/transport.dbができます。dbなのでPostfixの再起動はいらないと思いますが、dbファイルを再生成する必要があるのでpostmapコマンドは忘れないようにしましょう。(main.cfにtransport_maps = を書いたときはservice postfix reloadしてね)
ちなみに、sendmailの場合は、mailertableですね。
実は、transportがtrasnportになってたの気づかず、半日ぐらい無駄にしましたorz
Facebook
Twiter
最近のコメント