[Appendix A] A.4 SSLプロキシのセットアップ

A.4 SSLプロキシのセットアップ

SSLプロキシのプログラムは、単体で動作するバイナリ、もしくはソースコード形式で入手可能である。これは http://obdev.at/Products/sslproxy.htmlからダウンロードすることが可能である。

ダウンロードを行なったら、Sambaと同様にしてconfigureとコンパイルを行なう。ここではWindows NTシステム上でconfigureを行なったが、以下で説明するのと同様にしてUNIXシステム上でセットアップすることも可能である。以下の手順はスーパーユーザ(Administrator)として行なう必要があることに注意すること。

Windows NT用のバイナリをダウンロードした場合は、以下のファイルも同じディレクトリに置いておくこと:

cygwinb19.dll
README.TXT
sslproxy.exe
dummyCert.pem

中心となるのはSSLプロキシのバイナリだけである。先程クライアント用に作成した phoenix.pem と phoenix.key のファイルを SSLプロキシのバイナリと同じディレクトリにコピーする。このディレクトリは、他のユーザから見られないようにしておくこと。

次に、Windows NTマシンがSambaサーバのNetBIOS名を解決できるようにする。このため、WINSサーバを稼働させておく(Samba サーバはwins support = yes オプションを利用することでWINSサーバを稼働させることができる)か、システムの適切な hosts ファイルにエントリを作成しておくこと。WINSサーバに関する詳細情報については、Chapter 7, Printing and Name Resolutionを参照のこと。[1]

[1] SSLプロキシをUNIXサーバ上で実行させている場合は、SambaのDNS名が解決できるようにしておくこと。

最後に以下のコマンドを用いてSSLプロキシを開始する。ここではSambaサーバの名前が hydra であるとする:

# C:\SSLProxy>sslproxy -l 139 -R hydra -r 139 -n -c phoenix.pem -k phoenix.key

これによって、SSLプロキシがポート139への接続を待ち受け、来た通信はhydraというNetBIOSマシンのポート139に転送するようになる。 phoenix.pem と phoenix.key ファイルは、SSL接続を開始する際に必要な証明書と鍵の生成のために、SSLプロキシによって用いられる。SSLプロキシは以下のようなプロンプトを表示する:

Enter PEM pass phrase:

認証局のものではなく、生成したクライアントのキーペアのPEMパスフレーズを入力すること。以下のような出力が表示されるはずである:

SSL: No verify locations, trying default
proxy ready, listening for connections

That should take care of the client. この機能を常に利用可能にしたい場合は、UNIXやWindows NTの起動シーケンスにこのコマンドを含めれば良い。このNTサーバに接続する全てのクライアント(Windows NTサーバ自身も含む)は、Sambaサーバの代わりにこのサーバを指定するように Sambaサーバの代わりにこのサーバを指定することで、全てのクライアント(Windows NTサーバ自身も含む)がSambaサーバに接続することがBe sure to set any clients you have connecting to the NT server (including the NT server itself) to point to this server instead of the Samba server.

これを行なったら、NTサーバをプロキシとして、クライアントから接続をしてみること。ほぼ透過的にアクセスすることが出来るはずである。


A.3 SSLeay のインストール		A.5 SSLの設定オプション

Using Samba

A.4 SSLプロキシのセットアップ