リバースプロキシPound (93レス)
上下前次1-新
抽出解除 レス栞
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
42(3): 名無しさん@お腹いっぱい。 [sage] 2008/06/20(金) 23:01:07 AAS
Pound側のOpenSSLのRootCAにオレオレのCA証明書を追加して
オレオレCA秘密鍵でバックエンド側のオレオレ証明書にサインすればいんじゃね?
44(1): 42 [sage] 2008/06/23(月) 21:55:08 AAS
すまん,オレオレ言い過ぎた.まとめると
1) PoundサーバでCAの設定をする
2) PoundサーバでCAの証明書をRootCA(FreeBSDだと/etc/ssl以下にある.他は知らぬ)に追加
3) IISサーバでreqを作る
4) 3)のreqにPoundサーバで設定したCAの秘密鍵で署名する
5) IISで4)で署名された証明書を使うように設定する
って感じ!
46: 42 [sage] 2008/06/26(木) 01:06:55 AAS
>>45
> CentOSなのですけれど、2)はFreeBSDだと可能なのでしょうか?
FreeBSDってか,OpenSSLなら可能です.OS関係ナシ
CentOS上のOpenSSLがどこにRootCA置いてるかは知らぬ.
つーか,rpm -ql openssl すれば一瞬で分かるんじゃないの?
IISサーバにstunnelって時点で何したいのか意味不明になったので
師匠の話は固辞させていただきますね
48: 42 [sage] 2008/06/30(月) 01:51:08 AAS
例えばVerisignの署名があればPoundでブリッジできるじゃないですか.
既にポインタは示したつもりだけど,技術的にVerisignの署名ならOKでオレオレCAの署名は
ダメなんてことあるわけないと思わない?
これ以上具体的に例示しろってことなら金くれ.
2万/hで売ってますんでよろしく.
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.014s