1SSL サポートについて
2
3                                                         (2000/11/07)  岡部克也
4                                                        okabek@guitar.ocn.ne.jp
5                                                         (2001/12/27)  鵜飼文敏
6                                                              ukai@debian.or.jp
7
8 ・ OpenSSL ライブラリを通じて, SSL をサポートしています.
9    あらかじめインストールしておいてください.
10
11 ・ OpenSSL ライブラリがインストールされていれば configure スクリプト実行時に自
12    動的に検出されて利用可能となります.
13    もしうまく動かないときは, config.h をチェックしてみてください. SSL を利用す
14    るためには, config.h で, USE_SSL マクロが定義されている必要があります.
15    さらに, SSL 認証サポートを利用する場合は, USE_SSL_VERIFY マクロもチェックし
16    てみてください.
17    コンパイルでエラーが出る場合は, リンカフラグに `-lssl -lcrypto', コンパイラ
18    フラグに '-I(SSLeay/OpenSSL のヘッダがあるディレクトリ)' があるか確認してく
19    ださい.
20
21    SSL サポートが有効になっているかどうかは, Option Setting Panel に「SSLの設
22    定」が含まれているかどうかで確認できます.
23
24 ・ SSL に関して以下の設定が可能になってます:
25
26    ssl_forbid_method
27        使わないSSLメソッドのリスト(2: SSLv2, 3: SSLv3, t: TLSv1.0,
28        5: TLSv1.1, 6: TLSv1.2, 7: TLSv1.3)
29        (デフォルトは2, 3, t, 5).
30    ssl_min_version
31        最小のSSLバージョン, OpenSSL 1.1以上で有効(all, TLSv1.0, TLSv1.1,
32        TLSv1.2, TLSv1.3のいずれか) (デフォルトは未設定).
33    ssl_cipher
34        TLSv1.2以下用のSSL暗号(例: DEFAULT:@SECLEVEL=2) (デフォルトは
35        OpenSSL 1.1以上なら未設定, それ以外ならDEFAULT:!LOW:!RC4:!EXP).
36    ssl_verify_server ON/OFF
37        SSLのサーバ認証を行う(デフォルトはON).
38    ssl_cert_file ファイル名
39        SSLのクライアント用PEM形式証明書ファイル(デフォルトは未設定).
40    ssl_key_file ファイル名
41        SSLのクライアント用PEM形式秘密鍵ファイル(デフォルトは未設定).
42    ssl_ca_path ディレクトリ名
43        SSLの認証局のPEM形式証明書群のあるディレクトリへのパス
44        (デフォルトは未設定).
45    ssl_ca_file ファイル名
46        SSLの認証局のPEM形式証明書群のファイル(デフォルトは未設定,
47        configure時に自動検出可).
48    ssl_ca_default ON/OFF
49        SSLの認証局のPEM形式証明書群のために標準の場所を使う(デフォルトはON).
50
51 ・ EGD (Entropy Gathering Daemon) が利用できる環境でこれを使いたい場合は,
52    USE_EGD マクロをチェックしてみてください.
53