Tsukiji Systems

RSS1.0


googleで
サイト内検索
このブログ
を検索!
  help

巻き戻し中。



2008-01-13(日) 分析 [長年日記]

_ PC 寒いし

出張までにOA関係を片付けたいのでお部屋でモツモツ。

色々と原因を探ったら、この鯖は社内と外部の両方に足を持っていて携帯からは安全のために別鯖で逆串を通している。

で、サイボウズが生成する携帯用のHTMLのうち、POSTで投げてくるモノはApacheで設定したサーバーの名前を使う。*1

つまり、串で渡しているのに、外からはPOSTだと串ではなく直接触れないサーバー名に投げようとするわけだ。

こりゃ無理だ。

仕方がないので、暫定で「ServerName」を串の名前に。

内部からPCでアクセスする分にはこの影響はないみたい。

*1 相対にしてくれれば問題ないのに。。。

_ PC SSL

ついでに生の認証情報やメールの内容が飛ぶのも好ましくないので、SSLを突っ込んでみた。

鯖の信頼という問題じゃなく、暗号化できれば良いので「おれおれ証明書」だ。

opensslとmod-sslですんなり。

conf/cert*1を作って、

*1 conf/extra/httpd-ssl.conf内の証明書やキーのファイル名もちゃんと合わせて、conf/httpd.confにIncludeを設定する。

openssl md5 * > a.dat
openssl genrsa -rand a.dat -des3 1024 >server.key
openssl req -new -key server.key -out server.csr
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
mv server.key server.key.protected
openssl rsa -in server.key.protected -out server.key

_

「おれおれ証明書」作成おk。

「openssl req」で情報を設定するときに、

Common Name (eg, YOUR name) []:uekusa.jp

このところだけは、使用するサーバーの名前と一致しないと、ほとんどのブラウザが信頼してくれない。

携帯の場合はルート認証がない限り、何をやっても「インチキ」と最初に文句言うが仕方がない。

でもって、delegateで素通りは先のPOST不具合とはどのみち矛盾するので、串は諦める必要がある。

一応、DeleGateのSSLゲートウエイを試したけどKeepAliveがよろしくないようで、30秒程で毎回「インチキ」って言われる。(´;ω;`)

_ ウチの

鯖も同じ設定でSSL生かしてみた。

遠隔用のメーラーはおk。

このブログの書き込みも暗号化したいなぁ。

をを、tdiaryも2.2が出てる。

ちょっと弄ってみるか。


過去の写真!
(一覧はここをクリック)


電球と比較 キタ━━(゚∀゚)━━ヨ オヤジ号のBROS 長男号のVTR250
アクセスカウンター!


トータル:
本日:  
昨日:  
最近のツッコミ