Using Samba

Using Samba

Robert Eckstein, David Collier-Brown, Peter Kelly 共著
第一版 1999 年 11 月
1-56592-449-5, 注文番号: 4495
416 ページ, 34.95 ドル

ハードコピー版(英語)を購入する

目次

Previous: 9.3 更なる情報源 Appendix A Next: A.2 要求条件
 

A. SambaをSSL化する設定

Contents:
証明書に付いて
要求条件
SSLeayのインストール
SSLプロキシのセットアップ
SSLの設定オプション

この付録ではSambaサーバとクライアント間の通信を安全にするために、Sambaを設定する方法に付いて記述する。ここで利用するプロトコルはNetscapeのSecure Sockets Layer(SSL)である。以下の例では、SambaサーバとWindows NT Workstationとの間で安全な接続を確立する。

以下の説明は公開鍵方式の暗号化とX.509認証についての基礎知識があることを前提としている。知識がない場合は, Bruce Schneierの Applied Cryptography, 2nd Edition (Wiley)を暗号化に関する様々な事項について学ぶためのリソースとして強く推奨する。

SambaとSSLについての詳細情報が必要な場合は、Samba配布パッケージ中の docs/textdocsディレクトリにある SSLeay.txtを読むのがよいであろう。これはこの付録の基礎となるものでもある。

A.1 証明書に付いて

以下はSambaドキュメントの SSLeay.txtファイルにある幾つかのQ&AからSSLと証明書の利点について述べたものである。この文書はSambaプロジェクトのChristian Starkjohannによって記述された。

A.1.1 証明書とは何ですか?

証明書は発行者、通常は証明書を発行することで何かを認証する機関である 認証機関(Certification Authority) (CA)によって発行される。この認証の対象はCAのポリシーに依存する。(ショッピングモール等に利用される)セキュアなWebサーバ用のCAは通常与えられたドメイン名に対応する公開鍵だけを認証する。企業CAではサーバなどを利用する権限を与えるため従業員であることを証明するだろう。

A.1.2 X.509証明書とは技術的にどういうものか?

技術的には、証明書は証明機関(CA)によって電子署名されたデータである。The relevant fields are:

  • 認証機関の一意な識別子(名前)

  • 証明書が有効な期間

  • 認証される対象の一意な識別子(名前)

  • 認証される対象の公開鍵

  • 発行者の署名はこれら全てに対して行なわれる。

この証明書を確認する為、確認者は信頼できるCAの公開鍵と名前の表が必要である。単純化のため、これらの表には各CAが自分自身に発行した証明書(自己証明書)が含まれている筈である。

A.1.3 この証明書の構造の関連性はどのようになっているのか?

以下に示す4つの関係がある:

  • 証明書は対象の公開鍵を含んでいるため、証明書と秘密鍵の両方(だけ)が暗号化や復号化に必要になる。

  • 証明書を確認する為には信頼する全てのCAの証明書が必要である。

  • ダミーの証明書を作成する単純な方法は、対象自身によって証明された証明書である。

  • CAが必要である。クライアントが信頼するサーバ用にローカルな証明書を発行するようなことは出来ない。サーバ側でクライアントが何の証明書を提示しているかを知る必要があるためである。

Previous: 9.3 更なる情報源 目次 Next: A.2 要求条件
9.3 更なる情報源 書籍索引 A.2 要求条件
O'Reilly Home | O'Reilly Bookstores | How to Order | O'Reilly Contacts
 International | About O'Reilly | Affiliated Companies

© 1999, O'Reilly & Associates, Inc.