1SSL サポートについて 2 3 (2000/11/07) 岡部克也 4 okabek@guitar.ocn.ne.jp 5 (2001/12/27) 鵜飼文敏 6 ukai@debian.or.jp 7 8 ・ OpenSSL ライブラリを通じて, SSL をサポートしています. 9 あらかじめインストールしておいてください. 10 11 ・ OpenSSL ライブラリがインストールされていれば configure スクリプト実行時に自 12 動的に検出されて利用可能となります. 13 もしうまく動かないときは, config.h をチェックしてみてください. SSL を利用す 14 るためには, config.h で, USE_SSL マクロが定義されている必要があります. 15 さらに, SSL 認証サポートを利用する場合は, USE_SSL_VERIFY マクロもチェックし 16 てみてください. 17 コンパイルでエラーが出る場合は, リンカフラグに `-lssl -lcrypto', コンパイラ 18 フラグに '-I(SSLeay/OpenSSL のヘッダがあるディレクトリ)' があるか確認してく 19 ださい. 20 21 SSL サポートが有効になっているかどうかは, Option Setting Panel に「SSLの設 22 定」が含まれているかどうかで確認できます. 23 24 ・ SSL に関して以下の設定が可能になってます: 25 26 ssl_forbid_method 27 使わないSSLメソッドのリスト(2: SSLv2, 3: SSLv3, t: TLSv1.0, 28 5: TLSv1.1, 6: TLSv1.2, 7: TLSv1.3) 29 (デフォルトは2, 3, t, 5). 30 ssl_min_version 31 最小のSSLバージョン, OpenSSL 1.1以上で有効(all, TLSv1.0, TLSv1.1, 32 TLSv1.2, TLSv1.3のいずれか) (デフォルトは未設定). 33 ssl_cipher 34 TLSv1.2以下用のSSL暗号(例: DEFAULT:@SECLEVEL=2) (デフォルトは 35 OpenSSL 1.1以上なら未設定, それ以外ならDEFAULT:!LOW:!RC4:!EXP). 36 ssl_verify_server ON/OFF 37 SSLのサーバ認証を行う(デフォルトはON). 38 ssl_cert_file ファイル名 39 SSLのクライアント用PEM形式証明書ファイル(デフォルトは未設定). 40 ssl_key_file ファイル名 41 SSLのクライアント用PEM形式秘密鍵ファイル(デフォルトは未設定). 42 ssl_ca_path ディレクトリ名 43 SSLの認証局のPEM形式証明書群のあるディレクトリへのパス 44 (デフォルトは未設定). 45 ssl_ca_file ファイル名 46 SSLの認証局のPEM形式証明書群のファイル(デフォルトは未設定, 47 configure時に自動検出可). 48 ssl_ca_default ON/OFF 49 SSLの認証局のPEM形式証明書群のために標準の場所を使う(デフォルトはON). 50 51 ・ EGD (Entropy Gathering Daemon) が利用できる環境でこれを使いたい場合は, 52 USE_EGD マクロをチェックしてみてください. 53