Security Tips
�@

SSL��Ή����[����SSL��

��傤�� ������
2004/4/14

�@SSL/TLS�ɂ��Í����ʐM�́AWeb�A�v���P�[�V�����ɂ����Ă͒ʐM����̔F�؂ƈÍ����̃X�^���_�[�h�ƂȂ�AVPN�ւ̉��p���b��ƂȂ��Ă���B�ŋ߂͑��v���o�C�_�̃��[���T�[�r�X�ɂ����Ă����̗��p���L�܂��Ă��Ă��邪�A�g�����ꂽ���[���N���C�A���g��SSL��Ή��Ȃ��߂ɁA���������̃T�[�r�X��L�����p�ł��Ȃ��P�[�X�����邾�낤�B

�@���������ꍇ�ɖ��ɗ��‚̂��ASSL�g���l�����O�c�[����stunnel�ł���Bstunnel�̍ŐV��4.05�ł́A�N���C�A���g�^�T�[�o�F�؂�ؖ������؁ASMTP��POP3�ł̃v���g�R���C�����C��SSL��1�ɂ��Ή������A�D�ꂽ�g���l�����O�c�[���ƂȂ��Ă���B

��1
�ʐM�J�n���͕����ł̒ʐM���s�����ASTLS��STARTTLS�Ƃ������R�}���h�ɂ����SSL�ɂ��Í����ʐM���J�n������@�̂��ƁB

�@Windows�ł̃o�C�i���́Ahttp://www.stunnel.org/download/binaries.html�������ł���B����ł���͈̂��k�t�@�C���ł͂Ȃ����s�t�@�C�����̂��̂ł���B�܂�����ɂ�OpenSSL���K�v�ɂȂ�B���T�C�g��0.9.7d�̃o�C�i�����񋟂���Ă���̂ł���������肵�Ă������Bzip�`���Ŕz�z����Ă�����̂���肷��΂悢���낤�B���肵���t�@�C���͓K���ȃt�H���_�ɓW�J����B�����ł́AC:\Program Files\stunnel�ɓW�J���邱�Ƃɂ���B

2004/04/13  07:49    ��DIR��          .
2004/04/13  07:49    ��DIR��          ..
2004/03/17  21:58         1,539,233 libeay32.dll
2003/09/30  11:04               189 libeay32.dll.asc
2004/03/17  21:58           626,301 libssl32.dll
2003/09/30  11:04               189 libssl32.dll.asc
2004/03/17  21:58         1,134,080 openssl.exe
2003/09/30  11:04               189 openssl.exe.asc
2004/04/12  19:02            66,048 stunnel-4.05.exe
               7 �‚̃t�@�C��           3,366,229 �o�C�g
               2 �‚̃f�B���N�g��   5,860,294,656 �o�C�g�̋󂫗̈�

�@�C���X�g�[������ыN���̑O�ɐݒ�t�@�C����p�ӂ���BSMTP��POP3�ŃC�����C����SSL�ڑ��𗘗p�������ꍇ�́A���̂悤��stunnel.conf�t�@�C�����L�q����B

########## SSL �֘A�S��
# SSL �N���C�A���g�Ƃ��ė��p����̂� yes ���w��
client=yes

# �ؖ����̌��؂Ɏg�� CA �ؖ����t�@�C����
CAfile=C:\Program Files\stunnel\cacerts.pem

# �ؖ������؃I�v�V����
# �f�t�H���g�͌��؂��Ȃ��B
verify=2

#�N���C�A���g�ؖ������g���ꍇ�ɂ́Acert �ɏؖ����Akey �ɔ閧���̃t�@�C�������w�肷��B
#cert=
#key=

# ���O�̏o�̓��x�����w�肷��B
debug=notice

# ���O�t�@�C�����L�^����B
output=C:\Program Files\stunnel\stunnel.log
service=stunnel

########## POP3 �T�[�o�̐ݒ�
# accept �ɂ́Astunnel �����[������� POP3 �ڑ���҂��󂯂�z�X�g���܂��̓A�h���X�ƃ|�[�g���w�肷��B���̃z�X�g����ڑ�����K�v�͖����̂ŁAlocalhost ���w�肵�Ă����΂悢�B
# connect �ɂ́A�g�p���� SSL �Ή� POP �T�[�o�̃z�X�g���܂��̓A�h���X�ƃ|�[�g�ԍ����w�肷��B
# POP3 �� STLS �R�}���h���g�p�����C�����C�� SSL ���g�p����ꍇ�́Aprotocol �Ƀv���g�R���� pop3 ���w�肷��B
[pop_server]
accept=localhost:10110
connect=mail.example.com:110
protocol=pop3

########## SMTP �T�[�o�̐ݒ�
# accept �ɂ́Astunnel �����[������� SMTP �ڑ���҂��󂯂�z�X�g���܂��̓A�h���X�ƃ|�[�g���w�肷��B���̃z�X�g����ڑ�����K�v�͖����̂ŁA�z�X�g���܂��̓A�h���X�ɂ� localhost (127.0.0.1) ���w�肵�Ă����΂悢�B
# connect �ɂ́A�g�p���� SSL �Ή� SMTP �T�[�o�̃z�X�g���܂��̓A�h���X�ƃ|�[�g�ԍ����w�肷��B
# SMTP �� STARTTLS �R�}���h���g�p�����C�����C�� SSL ���g�p����ꍇ�́Aprotocol �Ƀv���g�R���� smtp ���w�肷��B
[smtp_server]
accept=localhost:10025
connect=mail.example.com:25
protocol=smtp

�@���̐ݒ�ł́A�ؖ������؃I�v�V������2�ɐݒ肵�A�T�[�o�ؖ����̌��؂��s�����Ƃɂ��Ă���B���̂��߁A�T�[�o�ؖ����̌��؂Ɏg�p���郋�[�gCA�ؖ�������肵�Ă����K�v������B��胁�[���T�[�r�X�𗘗p����ꍇ�Ȃ�A�ʏ��Windows�Ƀv���C���X�g�[������Ă���ؖ����X�g�A�̃f�[�^���G�N�X�|�[�g���Ďg�p����΂悢���낤�BSSL�T�[�o�ؖ����̌��؂ɗ��p�”\�ȃ��[�g�ؖ����̃G�N�X�|�[�g�͎��̎菇�Ŏ��s�ł���B

  1. �C���^�[�l�b�g�̃v���p�e�B���J���A�u�R���e���c�v�^�u��I��
  2. �u�ؖ����v�{�^���N���b�N���A�u�M�����ꂽ���[�g�ؖ��@�ցv�^�u��I��
  3. �u�ړI�v�h���b�v�_�E���Łu�T�[�o�F�؁v��I��
  4. ���X�g���ꂽ�ؖ�������K�v�ȃ��[�g CA �ؖ�����I�����āA�u�G�N�X�|�[�g�v�{�^�����N���b�N
  5. �E�B�U�[�h�ɏ]���ăt�@�C���ɕۑ�

�@�������A���̃t�@�C���͂��̂܂܂ł�stunnel�ŗ��p�ł��Ȃ��̂ŁA���̂悤��openssl�R�}���h���g�p���ăt�H�[�}�b�g��ϊ����Ă����B

C:\Program Files\stunnel>openssl pkcs7 -inform der -in cacerts.p7b -print_certs >cacerts.pem

�@����ŁA�����͊����ł���B�܂��͋N�����Ă݂悤�B

C:\Program Files\stunnel>.\stunnel-4.05.exe

�@�ݒ�ɖ�肪�Ȃ���Ή��̃G���[���Ȃ��N�����A�^�X�N�g���C�ɃA�C�R�����\�������͂��ł���B�A�C�R�����_�u���N���b�N����ƃ��O�E�B���h�E���\�������B���Ƃ͂��C�ɓ���̃��[���̐ݒ�Őڑ���̃T�[�o��stunnel�ݒ�t�@�C���ŋL�q�����A���[�J���̃|�[�g�ɕύX���邾���ł���B���[������M���Ă݂�ƁA���܂������΃��O�E�B���h�E�ɂ͎��̂悤�Ȑڑ��L�^���\�������͂����B

�}1 �ڑ��L�^�̗��i�摜�g���j

�@�����Őڑ��ł��Ȃ������ꍇ�ɂ́A�ڑ���A�h���X��v���g�R���w��A���ؗp�̃��[�gCA�t�@�C���̂����ꂩ�ɖ�肪����Ƃ������ƂȂ̂ŁA������x�ݒ���������Ăق����BWindows XP�^2000�ł̎g�p�ɂ����ẮAstunnel���T�[�r�X�Ƃ��Ď��s���邱�Ƃ��ł���B�T�[�r�X�Ƃ��Ď��s����ɂ́A�R�}���h���C����-install�I�v�V�������g�p����B�t�ɃA���C���X�g�[������ɂ�-uninstall�I�v�V�������‚��Ď��s����΂悢�B

C:\Program Files\stunnel>.\stunnel-4.04.exe -install

C:\Program Files\stunnel>net start stunnel
stunnel �T�[�r�X���J�n���܂�.
stunnel �T�[�r�X�͐���ɊJ�n����܂����B

�@���̂ق��ɂ��ݒ莟���stunnel�͂��܂��܂ɉ��p���邱�Ƃ��ł���B�e���h�L�������g���Q�Ƃ��Ȃ���A�H�v���ăZ�L���A�ȒʐM�‹�����ɓ���Ă������������B

Security Tips Index



Security&Trust �t�H�[���� �V���L��
��IT���[���}�K�W���@�V������X�^�b�t�̃R���������[���œ͂��܂��i�����j

���ڂ̃e�[�}

Security & Trust �L�������L���O

�{�� ����
��IT