純国産ソフトの開発、販売なら。 純国産ソフトの開発、販売なら。 K-TEC / Z-PROXY Server (v1.xx)/ 設定例

製品紹介会社概要お問合せニュースサポートその他


Z-PROXY Server (v1.xx)/ 自局認証で「公開鍵証明書」と「秘密鍵」を作成するには

お知らせ 2010.05現在、"Z-PROXY Server (v1.xx)"は販売終了しております。後継製品をご検討ください。
本プロキシサーバソフトウェアにてSMTP/POP3 Over SSLを利用するための可能にするには、以下の手順にて設定を行います。


  1. 「公開鍵証明書」と「秘密鍵」を作成する。
  2. 「公開鍵証明書」と「秘密鍵」を本プロキシサーバソフトウェアに設定する。
    なお、本手順で作成される証明書はあくまで試験を行う為に作成する為のものです。
    正式な証明書の発行は、証明書発行企業へお問合せください。
    利用可能な証明書としてジオトラスト クイックSSL プレミアムグローバルサイン クイック認証SSLなどが、2009.07現在存在します。

1.「公開鍵証明書」と「秘密鍵」を作成する。

SSL-Keyをdownloadし、任意の場所に解凍してください。
解凍されたファイルの"CERTIFICATE.BAT"*2を実行し、質問に合わせて順次入力すれば「公開鍵証明書」と「秘密鍵」が作成されます。
*2)自前で認証局を作成し、必要な「公開鍵証明書」と「秘密鍵」を作る為に独自に用意したバッチファイルです。
正規の認証局に公開鍵証明書を発行してもらう場合は、「登録申請書」を認証局に送付して「公開鍵証明書」を発行してもらってください。



"CERTIFICATE.BAT"の実行例(赤のアンダーライン部が入力例になります。)
自前での認証局(CA)の作成
    openssl req -config openssl.cnf -new -nodes -keyout cakey.pem -x509 -out cacert.pem

    Using configuration from openssl.cnf
    Loading 'screen' into random state - done
    Generating a 512 bit RSA private key
    ..++++++++++++
    ....++++++++++++
    writing new private key to 'key.pem'
    -----
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:JP
    State or Province Name (full name) [Some-State]:Saitama
    Locality Name (eg, city) []:Kasukabe-shi
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:K-TEC
    Organizational Unit Name (eg, section) []:Postmaster
    Common Name (eg, YOUR name) []:mail.ktinc.jp
    Email Address []:

秘密鍵の作成と登録申請書の作成
    openssl req -config openssl.cnf -new -nodes -newkey rsa:512 -keyout mykey.pem -out myreq.pem

    Using configuration from openssl.cnf
    Loading 'screen' into random state - done
    Generating a 512 bit RSA private key
    ...++++++++++++
    .++++++++++++
    writing new private key to 'mykey.pem'
    -----
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:JP
    State or Province Name (full name) [Some-State]:Saitama
    Locality Name (eg, city) []:Kasukabe-shi
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:K-TEC
    Organizational Unit Name (eg, section) []:Postmaster
    Common Name (eg, YOUR name) []:mail.ktinc.jp
    Email Address []:

    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:

認証局(CA)によって署名した「公開鍵証明書」を発行
    openssl ca -config openssl.cnf -in myreq.pem -keyfile cakey.pem -cert cacert.pem -out mycert.pem

    Using configuration from openssl.cnf
    Loading 'screen' into random state - done
    Check that the request matches the signature
    Signature ok
    The Subjects Distinguished Name is as follows
    countryName :PRINTABLE:'JP'
    stateOrProvinceName :PRINTABLE:'Saitama'
    localityName :PRINTABLE:'Kasukabe-shi'
    organizationName :PRINTABLE:'K-TEC'
    organizationalUnitName:PRINTABLE:'Postmaster'
    commonName :PRINTABLE:'mail.ktinc.jp'
    Certificate is to be certified until May 6 00:29:27 2003 GMT (365 days)
    Sign the certificate? [y/n]:y

    1 out of 1 certificate requests certified, commit? [y/n]y
    Write out database with 1 new entries
    Data Base Updated


2.「公開鍵証明書」と「秘密鍵」を本サーバーソフトウェアに設定する。

上記"CERTIFICATE.BAT"の実行で作成されたファイルは、
    mycert.pem ---- 公開鍵証明書ファイル
    mykey.pem ---- 秘密鍵ファイル
として作成されています。
任意のフォルダに保存後、本プロキシサーバのSMTP/POP3用の「接続情報設定」の各欄にフルパスで指定して下さい。




Z-PROXY Server V2

セキュアなネットワーク環境をコストを抑えて手軽に実現する為の国産プロキシサーバ (Windows用)ソフト。
2010.04.22 64bitネイティブ版(x64)公開
2010.05.22 HTTPプロキシに未成年向けコンテンツフィルタ機能を搭載

おすすめサイト
未来を紡ぐ 挑戦するソフト開発企業
IPv4枯渇時計



製品紹介会社概要お問合せニュースサポートその他