DAC960 に Linuxインストール (4/21)
DAC960(RAID)に MIRACLE LINUX V3.0のCD-ROMとかDebian GNU/Linux 3.1 Sargeのネットワークインストール用のフロッピーディスク3枚組みは、インストール段階で普通に認識されてパーティションが切れて、/ を割り当てることができるのですね。
| 固定リンク | コメント (0) | トラックバック (0)
2005.04.21
2005.03.20
mbox(/var/log/mail/)からMaildir 形式へ移行・変換。mbox2maildir(3/20)
Debian Linux 3.0 woody でcourier-imap(Maildir形式)へ転送しているprocmailがとまってしまっていたため、mbox形式の /var/log/mail/(ユーザ名) に転送されてしまったメールをcourier-imap(Maildir形式)でも読めるように変換しました。
Googleで「mbox Maildir」で検索したところ、「mbox2maildir」というPerlスクリプトがあるらしいのですが…。
sendmailからqmailへ移行~マロンくん.NET~
http://www.marronkun.net/linux/mail/qmail_3.html より
変更ツールにはmbox2maildirというツールがあります。Perlで記述しているスクリプトで以下の2種類が存在します。
i) http://www.qmail.org/mbox2maildir
ii) http://untroubled.org/mbox2maildir
よく分かりませんが、i)本家のスクリプトは私の環境ではうまく動作しませんでした。ここではii)のスクリプトの利用について説明します。
ちなみに、i) qmail のソースを見れば分かるのですが、i)のPerlスクリプトの実行には環境変数に「MAIL」「MAILDIR」が設定されていることが前提となります。これが設定されていないと、メールのフォルダが見つからずに
~/$ perl mbox2maildir
fatal: doesn't exist and can't be created.
~/$
とエラーになります。環境変数 MAILには入力元の「/var/log/spool/(ユーザ名)」、MAILDIRには出力先のフォルダが指定されるように
~/$ export MAILDIR="/home/(ユーザ名)/tmp/mail"
と export などをしておくことが必要です。
私も両者をダウンロードして実行したのですが、両者とも同じ結果で /var/log/mail 配下のmboxがうまく分割されませんでした(泣)。
上記のスクリプトは両方とも、各メールの1行目が「 /^From /」で始まることを前提にしているのですが、私の場合メーリングリストから来たメールなどは1行目が「/^Return-Path:/」「/^Return-path:/」で始まっているので、メーリングリストからのメールの分割は無視され、他のメールの中にくっついてしまうのです。
という規則は分かったので、自分で Perlスクリプトの改造に。Googleでパッチや修正を探したのですが、見つからなかったので。ネットではmbox2maildirの動作実績自体はqmail版よりuntroubled版の方が多かったのですが、改造自体はqmail版の方が単純だったため、こちらに手を入れることに(w
プログラミングの超超超初心者なので変な点はご容赦を。あと元のqmail版、untroubled版のバグ?ロジック?はそのまま生かしています(w
■元のqmail版mbox2maildir から抜粋
open(SPOOL, "<$ENV{MAIL}")
or die "Unable to open $ENV{$MAIL}\n";
$i = time;
while() {
if (/^From /) {
$fn = sprintf("new/%d.$$.mbox", $i);
open(OUT, ">$fn") or die("fatal: unable to create new message");
$i++;
next;
}
s/^>From /From /;
print OUT or die("fatal: unable to write to new message");
}
close(SPOOL);
close(OUT);
■変更後のqmail版mbox2maildirから抜粋
以下、太字が追加・変更部分。
open(SPOOL, "<$ENV{MAIL}")
or die "Unable to open $ENV{$MAIL}\n";
$i = time;
my $in_return_path = 0;
while() {
# if (/^From /) {
if (/^From / || ($in_return_path == 1 and /^Return-Path:/i )) {
if (/^From /) { $in_return_path = 0; }
$fn = sprintf("new/%d.$$.mbox", $i);
open(OUT, ">$fn") or die("fatal: unable to create new message");
$i++;
next;
}
if ( $in_return_path == 0 and /^Return-Path:/i ) {
$in_return_path = 1;
}
s/^>From /From /;
print OUT or die("fatal: unable to write to new message");
}
close(SPOOL);
close(OUT);
以上。バグがあったらゴメンナサイ。
| 固定リンク | コメント (0) | トラックバック (0)
2004.12.06
LPIC試験 117-202に合格。晴れてLPICレベル2取得 (12/6)
LPIC試験 117-202に合格しました。117-202の試験自体はボロボロでてっきり落ちたと思ったのですが、ディスプレイに「合格」の文字が!!
晴れてLPICレベル2取得となりました。
と言いつつ、とてもスキル的にはレベル2には達していないのですが…。
でも試験勉強を通して、すぐに実戦?で使えそうなテクニックを覚えたりすることができたので、試験勉強の間は有意義な時間でした。
さぁてと。これで試験も終わったし、PHPやRuby、SQL の勉強?がで遊ぶことができるぞ、と
(>_<)。
■参考リンク:↓お世話になりました!!
みんなの受験記 【 117-202 】
http://jukenki.com/report/lpic/117-202/patio.cgi?
| 固定リンク | コメント (0) | トラックバック (0)
2004.12.05
レンタルサーバーにWWWサーバーを設置したいのだが…(画像掲示板、ブログ、Wikiの比較)(12/5)
とあるレンタルサーバーにWWWサーバーを設置したい。但し、写真を含むコンテンツを登録してもらうのはHTMLの文法を知らない人たちを前提。Perl/CGIの画像掲示板、Blog(ブログ)、Wiki を検討。
- 入力のしやすさ(敷居の高さ):
画像掲示板>>>ブログ>Wiki ... Wiki はWiki記法を覚えなくてはいけないのが、微妙に敷居が高い。 - 設置のしやすさ(動作環境):
画像掲示板>Wiki>ブログ ... ブログはSQLを必要とするものが多いのだが、レンタルサーバーにSQLが入っていないのだ。 - コンテンツ管理:
Wiki>ブログ>画像掲示板 ... Wiki のコンテンツの管理のしやすさは飛びぬけている。画像掲示板は過去ログになってしまうのが…。 - コンテンツの汎用性(使い回し):
ブログ=Wiki>画像掲示板 ... 画像掲示板のデータは他のコンテンツには使いまわせない?掲示板のログをXMLなり、Wikiなりに変換するスクリプトを書けばよい?
レンタルサーバーの環境が(略)のため、
- SQLがインストールされていないため、ブログが使えない。使えそうなのは "Blosxom"位?日本語環境は?
- PHPのバージョンが古いため、PukiWiki 1.4系が使えず、PukiWiki 1.3系を使わざるえない。CSS/XHTMLのデザインや思ったようなプラグインが使えないため、ボディーブローのようにだんだんと効いてきている。
- Rubyは論外でインストールされていない (T_T)
うーん、現実的には「画像掲示板」に写真入りの記事を投稿してもらって、それをスクリプトなりでHTMLに変換かな…。
■参考リンク:
ITmedia
エンタープライズ:主要Blog、CMSツール機能比較(2004年7月版)
http://www.itmedia.co.jp/enterprise/articles/0407/01/news002.html
FrontPage - PukiWiki.org
http://pukiwiki.org/
blosxomサイトの日本語訳
http://www.yk.rim.or.jp/~sucle/blosxom/
Joyful Note
http://www.kent-web.com/bbs/joyful.html
(画像アップ式返信ボード)
■DB/SQL不要のブログ:
● sb
sb開発研究所
http://serennz.cool.ne.jp/sblog/
sb | ヘルプ
http://serennz.cool.ne.jp/sblog/doc/ja.html#about
htmlファイルの静的生成が可能です。
● blosxom
blosxomサイトの日本語訳
http://www.yk.rim.or.jp/~sucle/blosxom/
blosxom悪のマニュアル
http://web.archive.org/web/20030729221650/http://blogdex.tripod.co.jp/blog/blosxom/
| 固定リンク | コメント (2) | トラックバック (2)
2004.12.04
某ホームページのお手伝い。PukiWikiの設置とアクセスログの解析(UA)。(12/4)
某自然ボランティア団体のホームページのお手伝い。サーバはApache/PHPなど。
みんなの意見をまとめるサイトとして PukiWiki を設置。サーバのPHPのバージョンが古かったため、最新版の PukiWiki 1.4.4 ではなく、昔の PukiWiki 1.3.7 を設置することに。やっぱり「改行」の機能やプラグインなど、PukiWiki 1.4系の方が初心者の方に使ってもらうにはやさしい感じ。
Wiki が有効に活用されるかは不明。今後に期待。Wiki の微妙な敷居の高さ(Wiki記法など)がネックかも。
PukiWiki の設置でははまりまくる。詳細は後ほど。
また、Apacheのアクセスログを分析。検索ロボットのアクセスが多すぎ。まずは Google のランクをあげることからなどからかしら…。
Analog の analog.cfg の渡し方を忘れており、はまった。
12/11追加: -G +g と指定するのだった。以下例
$ analog -G +g./analog.cfg >report.html
アクセスログの検索ロボットのUA(ユーザーエージェント)の詳細は後ほど。
12/6追加:迷惑メール、SPAM(スパム)のメールアドレス収集ロボットのアクセス多数。
■ユーザーエージェント(UA) 12/11追加
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
msnbot/0.11 (+http://search.msn.com/msnbot.htm)
Mozilla/5.0 (Windows; U; Windows NT 5.0; rv:1.7.3) Gecko/20040913
Firefox/0.10
Mozilla/2.0 (compatible; Ask Jeeves/Teoma)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR
1.1.4322)
msnbot/0.3 (+http://search.msn.com/msnbot.htm)
Mozilla/4.0 (compatible; MSIE 6.0; Windows XP)
Mozilla/4.0 (compatible; MSIE 5.00; Windows 98
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90; MSOCD;
AtHomeJP191)
Mozilla/5.0 (compatible; Yahoo! Slurp;
http://help.yahoo.com/help/us/ysearch/slurp)
Mozilla/5.0 (compatible;
Googlebot/2.1;+http://www.google.com/bot.html)
NaverBot-1.0 (NHN Corp. / +82-2-3011-1954 / nhnbot@naver.com)
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)
LinkWalker
ia_archiver
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR
1.1.4322)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; istb 702; .NET
CLR 1.0.3705; .NET CLR 1.1.4322)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR
1.0.3705; .NET CLR 1.1.4322)
Mozilla/5.0 (Macintosh; U; PPC; ja-JP; rv:1.0.2) Gecko/20030208
Netscape/7.02
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; .NET CLR
1.1.4322)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322)
SurveyBot/2.3 (Whois Source)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; (R1 1.3); .NET
CLR 1.0.3705; .NET CLR 1.1.4322)
Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)
Mozilla/3.0 (compatible; Indy Library)
Mozilla/4.0 (compatible; MSIE 5.23; Mac_PowerPC)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR
1.0.3705)
e-SocietyRobot(http://www.yama.info.waseda.ac.jp/~yamana/es/)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR
1.1.4322; .NET CLR 1.0.3705)
Mozilla/4.0 (compatible; MSIE 5.0; Mac_PowerPC)
Googlebot/2.1 (+http://www.googlebot.com/bot.html)
W3C_Validator/1.305.2.148 libwww-perl/5.800
Mozilla/3.01 (compatible;)
Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Q312461)
Googlebot/2.1 (+http://www.google.com/bot.html)
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1
1.3))
[その他: 105 ブラウザ]
| 固定リンク | コメント (0) | トラックバック (0)
2004.11.29
LPIC試験レベル2 117-201合格 (11/29)
LPIC試験レベル2 117-201に合格。とりあえず。
「みんなの受験記 【 117-202 】」を読むと残りの「117-202」が問題が難しく手ごわいらしい…。一度で合格している人が半分位?しかいないように見える… (T_T)。
| 固定リンク | コメント (0) | トラックバック (0)
2004.11.20
Debian Linux 3.0(Woody)でハードディスクのコピー中に Kernel Panic (11/20)
Sleipnirの盗難の件も知ったので、久しぶりにデータのバックアップを行うことにする。
が、自宅LANのファイルサーバの Debian Linux 3.0(Woody) で、SCSI HDDからSCSI HDDへ約30GBのデータを一度に cp -auv コマンドまたは、rsync -auv --progressコマンドでコピーしようとすると"Kernel Panic"でDebian Linuxサーバが固まってしまい、電源ボタンを押して強制終了・再起動するしかなくなってしまう。フォーマット形式は両方とも ext3。
仕方がないので、ディレクトリ単位に、分けてコピーした。
| 固定リンク | コメント (0) | トラックバック (0)
2004.10.29
coLinux 0.6.1 (Debian) の起動画面 (10/29)
■ coLinux インストール後、coLinux を起動するのはどのコマンド?(Debian)
- C:\coLinux\colinux-daemon.exe -c default.colinux.xml
- colinux-console-nt.exe
- ERROR STORM
http://www.geocities.jp/error_storm/colinux2.html より2.起動!
colinux-daemon.exe -c default.colinux.xml のようにコマンドオプション -C で明示的に config.xmlを指定してやる必要ありです。(ver 0.6.1より)
画面上にDOS窓のようなコンソール画面と、Cooperative Linux console と云うコンソール画面が表示される。
この Cooperative Linux console は閉じても良いが、
もう一方のDOS窓風の方を閉じるとcoLinuxも終了してしまうので注意。
実は、Cooperative Linux consoleは、coLinuxのインストールフォルダの中の colinux-console-fltk.exe が
それである、このコンソールは重い上に再描画に不具合がある等使い勝手が悪い。
当面は、Cooperative Linux console は使用しない方が楽です、代用品として、同じくインストールフォルダにある colinux-console-nt.exe を起動するようにしましょう。
(要するに Cooperative Linux console フォームを閉じて、colinux-console-nt.exeを起動するだけです)
■Cooperative Linux console の動作画面
■DOS窓のようなコンソール画面
■ coLinux 関連過去の記事:
coLinux 0.6.1 (Debian) の起動画面 (10/29)
http://d-k.cocolog-nifty.com/blog/2004/10/041029_colinux_.html
coLinux (Cooperative Linux) 0.6.1
のセットアップ/インストール手順 (9/3)
http://d-k.cocolog-nifty.com/blog/2004/09/colinux_coopera.html
| 固定リンク | コメント (0) | トラックバック (0)
2004.10.14
coLinux fedora のセットアップ/インストールについて(再掲)(10/14)
coLinux fedora についての記事は以下になります。
coLinux (Cooperative Linux) 0.6.1
のセットアップ/インストール手順
http://d-k.cocolog-nifty.com/blog/2004/09/colinux_coopera.html
| 固定リンク | コメント (0) | トラックバック (0)
2004.10.01
DOSモバイルギアで PukiWiki (LANMAN+LNET+w3m) (10/1)
DOSモバイルギア(NEC MC-MK32)から telnet + w3m で PukiWiki を表示
モバイルギアで LANMAN + LNET(telnet)
を実行して、DebianLinuxサーバにログイン。
日本語環境は MGDISPH.EXE 20行モード。
(もちろん MGDISP2.SYS でも表示できますが、telnet
の場合のフォントの好みで MGDISPH.EXE を使っています。)
telnet で WWWブラウザ"w3m"を起動させて PukiWiki の FrontPage を表示させたところ (1/2)。
PukiWiki のフロントページ (2/2)
PukiWiki のヘルプを表示
以上のモバイルギア上の画面のキャプチャーは SNAPSHOT.COM を使わせて頂きました。
| 固定リンク | コメント (0) | トラックバック (0)
2004.09.20
PukiWiki を YukiWiki の代わりにインストール。PK-SD10でのメモ書き用に。(9/20)
PukiWiki を YukiWiki の代わりに自宅LANのDebian Linux 3.0(Woody)サーバにインストール。PK-SD10でのメモ書き用に。
最初、PukiWiki 1.4.4 をインストールしようとしたのだがPukiWikiにブラウザでアクセスすると、以下の PHP の require でエラーになった。
http://(自宅LAN内のWebサーバ)/pukiwiki/pukiwiki.php
Fatal error: Failed opening required 'lib/pukiwiki.php' (include_path='.:/usr/share/pear') in /home/(ユーザ名)/public_html/pukiwiki/pukiwiki.php on line 10
PukiWiki のバージョンを一世代前にしてみて PukiWiki 1.3.7 をインストールしたら無事に動いた。快適。
PukiWiki/ダウンロード - PukiWiki.org
http://pukiwiki.org/index.php?PukiWiki%2F%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89
9/20(月)追記:
PukiWiki 1.4.4 の pukiwiki.php がエラーになる件はアクセス権の設定が誤っていた様子。試しに PukiWiki/ 配下のすべてのファイル/ディレクトリのアクセス権を 777 にしてみたら、PukiWiki 1.4.4 が動いた!!ちゃんとホームページを見てアクセス権を設定した筈なのだが、どこかで誤っていた様子。自宅LAN内のサーバなのでアクセス権は 777 のままにしておく。
という訳で、「 PukiWiki/1.4/1.3系からの移行 」ページなどを参考にして、PukiWiki 1.3.7 から PukiWiki 1.4.4 へデータの移行作業を行い、無事 PukiWiki 1.4.4 にアクセスできるようになった。ちゃんとすべてのデータを確認してはいないが、見たところ一部の添付の画像ファイルが消えている様子。ちゃんと移行された添付の画像ファイルもあるのだが。
#ref(): File not found: "***.jpg" at page "***"
またどこかで手順を間違えたかも…。とり・えず、昨日~今日の2日間動かしただけでそんなにデータの量はないので、手作業で添付ファイルは復旧することにする。
■PK-SD10 関連 サイト内リンク:
PK-SD10、衝動買い。価格 52,395円 (税込,送料無料)
http://d-k.cocolog-nifty.com/blog/2004/09/040917sd10_nec_.html
PK-SD10 開梱
http://d-k.cocolog-nifty.com/blog/2004/09/040919nec_pksd1.html
PK-SD10のPC側での 「Microsoft Smart Display
サービスのセットアップウィザード」編
http://d-k.cocolog-nifty.com/blog/2004/09/040919pksd10.html
PK-SD10本体側のセットアップ&インストール作業編
http://d-k.cocolog-nifty.com/blog/2004/09/040919sd10hwset.html
SmartDisplay PK-SD10 の電源コネクタ部分の強度が不安
http://d-k.cocolog-nifty.com/blog/2004/09/040930sd10conct.html
■PukiWiki 関連サイト内リンク
PukiWiki/IIS/Windowsでリンクを押しても「うんともすんとも」動かない。(9/28)
http://d-k.cocolog-nifty.com/blog/2004/09/040928pukiwikii.html
GFORT での PukiWiki の表示/編集について (9/27)
http://d-k.cocolog-nifty.com/blog/2004/09/040927pukigfort.html
PHP ZIPパッケージ版がIIS/Windows上でエラー HTTP 400 - 正しくない要求 で動かない (9/24)
http://d-k.cocolog-nifty.com/blog/2004/09/php_iiswindows_.html
PukiWiki 1.4.4 のデータを Namazu(namazu.inc.php) で検索 (9/23)
http://d-k.cocolog-nifty.com/blog/2004/09/040923pukinamaz.html
PukiWiki を SmartDisplay PK-SD10 でも、普通のPCと同じCSS(スタイルシート)のページが見えるようにしたい。pukiwiki.ini.php,keitai.ini.php
(9/21)
http://d-k.cocolog-nifty.com/blog/2004/09/040921pukiinisd.html
PukiWiki を YukiWiki の代わりにインストール。PK-SD10でのメモ書き用に。(9/20)
http://d-k.cocolog-nifty.com/blog/2004/09/040920pukiwiki_.html
| 固定リンク | コメント (0) | トラックバック (1)
2004.09.19
YukiWiki をインストール。NEC SmartDisplay(スマートディスプレイ) PK-SD10でのメモ帳代わりに。
YukiWiki 2.1.2 を自宅LANのDebian Linuxサーバにインストール。NEC SmartDisplay(スマートディスプレイ) PK-SD10 にメモ帳などのSD10内部のメモリなどにデータを保存する機能がいっさいないので、 Wiki をブラウザのMSIE経由で使い「メモ帳」代わりにすることに。
- ダウンロード
- wiki.cgiの変更
- Apache httpd.confの設定の変更
…直接 YukiWiki とは関係ないのだが、public_html 配下で CGI が使える設定になっていなかったので httpd.conf の設定を変更した。
他の Wiki として、PukiWiki もインストールしたのだが、機能は PukiWiki の方が豊富そうなのだが、生成されるページの文字コードが UTF-8(Unicode) なため、Debian Linux の非UTF-8(Unicode)対応版のブラウザ w3m からだと文字化けしてしまうので、このときは PukiWiki ではなくYukiWiki を選択した。
9/30追記:ゴメンナサイ。この UTF-8 の文字化けのことは誤っていました。文末の「追記」を参照のこと。
でも、やっぱり PukiWiki の方がテキスト整形の文法のルールなどの方が自分にはあったので、後で YukiWiki から PukiWiki へ変更した。
9/30追記:
ゴメンナサイ。嘘を書いていました。
PukiWikiの出力する文字コードは(私の環境では) EUC-JP でした。そのため、Debian Linux 3.0(Woody)のUTF-8に対応していない w3m でも PukiWiki は文字化けすることなく表示することができました。誤ったことを書いて申し訳ありませんでした。
| 固定リンク | コメント (0) | トラックバック (0)
2004.08.28
S/MIME 証明書(.p12)の作成。Debian CA.sh openssl
S/MIME 証明書(.p12)の作成。Debian CA.sh openssl
以下の手順で「証明書」を作成してメーラー(MS Outlook、Mozilla Mail)にインポートして、「電子署名」して送信しようとしたんだが、エラーになって送信できなかった
Mozilla Mail での送信の際のエラー
手順
1. CAの構築(CA.sh -newca)
2.証明書要求と秘密鍵・公開鍵のペアの生成(CA.sh -newreq)
3.証明書にCAのサインを入れる(CA.sh -sign)
4.証明書をPEM から PKCS #12形式に変換(openssl pkcs12 -export )
1. CAの構築(CA.sh -newca)
-----------------------------
$ /usr/lib/ssl/misc/CA.sh -newca
CA certificate filename (or enter to create)
Making CA certificate ...
Using configuration from /usr/lib/ssl/openssl.cnf
Generating a 1024 bit RSA private key
.....++++++
.....++++++
writing new private key to './demoCA/private/./cakey.pem'
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be
incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name
or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:
2.証明書要求と秘密鍵・公開鍵のペアの生成(CA.sh -newreq)
------------------------------------------------------
$ /usr/lib/ssl/misc/CA.sh -newreq
Using configuration from /usr/lib/ssl/openssl.cnf
Generating a 1024 bit RSA private key
......++++++
........................................................++++++
writing new private key to 'newreq.pem'
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be
incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name
or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Request (and private key) is in newreq.pem
3.証明書にCAのサインを入れる(CA.sh -sign)
---------------------------------------
$ /usr/lib/ssl/misc/CA.sh -sign
Using configuration from /usr/lib/ssl/openssl.cnf
Enter PEM pass phrase:
Check that the request matches the signature
Signature ok
The Subjects Distinguished Name is as follows
countryName :PRINTABLE:
stateOrProvinceName :PRINTABLE:
organizationName :PRINTABLE:
commonName :PRINTABLE:
emailAddress :IA5STRING:
Certificate is to be certified until Aug 28 07:04:26 2005 GMT (365
days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1 (0x1)
Signature Algorithm: md5WithRSAEncryption
(以下、略)
4.証明書をPEM から PKCS #12形式に変換(openssl pkcs12 -export )
-------------------------------------------------------------
$ openssl pkcs12 -export -in ./newcert.pem -inkey ./newreq.pem
-name "My cert" -caname "My CA" -out ./mycert.p12
Enter PEM pass phrase:
Enter Export Password:
Verifying password - Enter Export Password:
以上。
参考:
OpenSSLによるCAの運営方法
http://mars.elcom.nitech.ac.jp/Research/MM/security/openssl/ca.html
ゼロから始めるインターネットセキュリティ講座 - 2時間目●認証局構築実習
http://www.cacanet.org/documents/asciinp2/2.html
making smime environment - S/MIME環境を作ってみる
OpenSSLとNetscape、Outlookを使って、S/MIMEの暗号、電子署名メールが使える環境を作ってみました
http://uone.hp.infoseek.co.jp/easy-smime.html
| 固定リンク | コメント (0) | トラックバック (0)
その他のカテゴリー
iPod | Linux | PDA | Perl | Web | Windows | コンピュータ | セキュリティ | メール | 登山 | 自転車 | 雑木林 | # ココログ | # ブログ | # 故障・修理 | # 読書 | # 音楽 | $ coLinux | $ Debian Sarge | $ Debian Woody | $ Eclipse | $ Firefox | $ FreeBSD | $ Memorium | $ Mozilla | $ MSIE | $ PHP | $ PukiWiki | $ Sleipnir | $ VMware | * 読書 | * 音楽 | @ A5521K | @ CASIO E-55 | @ DOSモバイルギア | @ GFORT | @ IBM ThinkPad G40 | @ IBM ThinkPad240(2609-43J) | @ Linux ザウルス SL-C3200 | @ NEC PC-9821 Xv13/W16 | @ NEC PK-SD10 | @ Ruputer | _ 母親とパソコン・インターネット