47 lines
2.1 KiB
Plaintext
47 lines
2.1 KiB
Plaintext
SSL サポートについて
|
|
|
|
(2000/11/07) 岡部克也
|
|
okabek@guitar.ocn.ne.jp
|
|
|
|
・ SSLeay/OpenSSL ライブラリを通じて, SSL をサポートしています.
|
|
あらかじめインストールしておいてください.
|
|
|
|
・ configure スクリプト実行時, "5 - Monster model" または "6 - Customize" を選
|
|
ぶ事で利用可能になります.
|
|
もしうまく動かないときは, config.h をチェックしてみてください. SSL を利用す
|
|
るためには, config.h で, USE_SSL マクロが定義されている必要があります.
|
|
さらに, SSL 認証サポートを利用する場合は, USE_SSL_VERIFY マクロもチェックし
|
|
てみてください.
|
|
コンパイルでエラーが出る場合は, リンカフラグに `-lssl -lcrypto', コンパイラ
|
|
フラグに '-I(SSLeay/OpenSSL のヘッダがあるディレクトリ)' があるか確認してく
|
|
ださい.
|
|
|
|
SSL サポートが有効になっているかどうかは, Option Setting Panel で確認できま
|
|
す.
|
|
|
|
・ SSL に関して以下の設定が可能になってます:
|
|
|
|
ssl_verify_server ON/OFF
|
|
SSLのサーバ認証を行う(デフォルトはOFF).
|
|
ssl_cert_file ファイル名
|
|
SSLのクライアント用PEM形式証明書ファイル(デフォルトは<NULL>).
|
|
ssl_key_file ファイル名
|
|
SSLのクライアント用PEM形式秘密鍵ファイル(デフォルトは<NULL>).
|
|
ssl_ca_path ディレクトリ名
|
|
SSLの認証局のPEM形式証明書群のあるディレクトリへのパス
|
|
(デフォルトは<NULL>).
|
|
ssl_ca_file ファイル名
|
|
SSLの認証局のPEM形式証明書群のファイル(デフォルトは<NULL>).
|
|
ただし「SSLEAY_VERSION_NUMBER >= 0x0800」な環境でないと無駄なコードが増
|
|
えるだけなので, configure時にdisableしておいたほうがよいでしょう.
|
|
|
|
また実際に認証を行う場合, ssl_ca_pathまたはssl_ca_fileで, サーバの鍵に
|
|
署名している認証局の証明書を (ssl_verify_serverのON/OFFに関係無く) 指定
|
|
しないと認証が成功しないようです.
|
|
|
|
・ バージョン 0.9.5 以降の OpenSSL ライブラリは, 乱数を初期化するために幾つか
|
|
のシードを設定する必要があります.
|
|
デフォルトでは /dev/urandom があればそれを利用しますが, 無ければ w3m 内部
|
|
で生成します. もし, EGD (Entropy Gathering Daemon) が利用できる環境でこれ
|
|
を使いたい場合は, USE_EGD マクロをチェックしてみてください.
|