| [ < ] | [ > ] | [ << ] | [ Up ] | [ >> ] | [Top] | [Contents] | [Index] | [ ? ] |
SSL を使うには、認証局方式の信用モデルを理解している必要があります。現 在、Mew は SSL のために "stunnel" バージョン 3 とバージョン 4 をサポー トしています。
Mew で利用する前に、SSL サーバに対して "stunnel" で SSL のコネクション が張れるか確かめて下さい。"stunnel" は、"openssl" のライブラリをリンク しているので、"openssl" の知識が必要です。
信用する証明書を保存しておくディレクトリを "~/.certs" だとしましょう。 ここに "openssl" の "certs" ディレクトリに付いてくる PEM 形式の証明書を "<ハッシュ>.0" という名前でコピーします。
ここでは、PEM 形式の証明書のファイル名を "ca.pem" だとしましょう。「<ハッ シュ>」は以下のように計算できます。
% openssl x509 -hash -noout -in ca.pem |
"~/.certs/" へコピーするには、以下のようにします。
% cp ca.pem ~/.certs/`openssl x509 -hash -noout -in ca.pem`.0 |
"openssl" に付いてくる証明書は、世の中で使われている CA すべてを網羅で きていません。あなたが利用するサーバの証明書が、他の CA から発行された 場合、その CA の証明書を同様にコピーしておく必要があります。以下のペー ジに CA の証明書がたくさん置いてあります。
http://www.columbia.edu/~ariel/good-certs/ns45/ |
Mew で "stunnel" を制御する重要な変数は 2 つです。 ‘mew-ssl-cert-directory’ は、信用する CA の証明書を置いておくディ レクトリであり、初期値は "~/.certs" です。また、 ‘mew-ssl-verify-level’ で、証明書を検証するレベルを指定できます。 レベルの初期値は 1 です。この意味は、以下の通りです。 さい。
検証しない
サーバの証明書があれば検証する。検証結果が失敗なら、SSL/TSL コネクショ ンは作られない。証明書がなければ、SSL/TLS コネクションを作成する。
サーバの証明書を検証する。検証結果が失敗なら、SSL/TSL コネクションは作 られない。証明書がなければ、SSL/TLS コネクションを作成しない。
サーバが送ってきたものではなく、ローカルにインストールされている証明書 で検証する。
後は各プロトコルの SSL に関する変数を設定して下しさい。たとえば、POP over SSL を利用するには、‘mew-pop-ssl’ を ‘t’ にします。また、 ポート番号が標準と異なる場合には、‘mew-pop-ssl-port’ を設定して下 さい。
(setq mew-pop-ssl t) |
SMTP で SSL を利用する場合は、以下のようにします。
(setq mew-smtp-ssl t) |
SSL で通信が保護されている場合、モードラインに錠前の絵が表示されます。
| [ < ] | [ > ] | [ << ] | [ Up ] | [ >> ] |
This document was generated by U-X61T\saito on October, 15 2008 using texi2html 1.78.