[an error occurred while processing this directive]

3 TTXSSLの使い方


3.1 操作方法

操作方法は、Tera Term Proと同じですので、 Tera Term Pro付属のドキュメント及びヘルプファイル等をご覧ください。 オリジナルの Tera Term Pro と違うのは以下の点だけです。

接続先のtelnetd(telnetサーバ)(注1)がSSL対応である場合は SSL対応のtelnetクライアントとして動作します。
SSL対応のtelnetクライアントとして動作しているときは、 タイトルバーには
TeraTerm - foo.hoge.co.jp VT - SSL connection using RC4-SHA
のように、現在SSLが使用している暗号が表示されます。
接続先のtelnetdがSSLに対応していない場合は 普通のtelnetクライアントとして動作します。

version 0.2a1以降の場合Tera Term Proのインストールされた ディレクトリにttxssl.iniというファイルがあり、 このファイルを編集することによってTTXSSLの設定を行います。) メニューの [Help] - [about Ssl] を選ぶと、 WWWブラウザが起動して、SSLの実装に関するドキュメントが表示されます。 なお、ドキュメントの実体は インフォサイエンス(株)のWWWサーバに存在するので、 ドキュメントを表示するには、 お使いのコンピュータがインターネット接続できることが前提となります。

(注1)SSL対応のtelnetdとしてはTim Hudson氏によってSSLが実装された ものがあります。これはSSLtelnetと呼ばれており、 SSL対応のtelnetクライアントも含まれたソースが こちら から手に入ります。詳しくはSSLtelnetのドキュメントをご覧ください。


3.2 設定の仕方

TTXSSLの設定は、Tera Term Proがインストールされているディレクトリにある、 ttxssl.iniというファイルを編集して行います。
以下に各セクション及び各キーの説明を書きます。

SSLセクション

SSLに関する設定を行います。現在はこのセクションしかありません。

NOSSL キー

SSLを使用しない場合はyesにします。
デフォルトはno
Version キー
SSLプロトコルのバージョンを指定します。
デフォルトは2
Cert キー
クライアントの証明書のパスを指定します。
Key キー
クライアントの証明書に対するプライベートキーのパスを指定します。
CApath キー
CAの証明書を含むディレクトリのパスを指定します。
CAfile キー
CAの証明書のパスを指定します。
Verify キー
サーバの認証を行わない場合は0にします。
サーバの認証を行う場合、認証の深さの最大値を指定します。
デフォルトは0


3.3 コマンドライン

上記の設定ファイルで、 設定できる項目のいくつかはコマンドラインから設定することもできます。

/NOSSL オプション

SSLを使用しません。
/SSL2 オプション
SSLプロトコルバージョン2を使用します。
/SSL3 オプション
SSLプロトコルバージョン3を使用します。
/cert オプション
"="の後に使用するクライアントの証明書のパスを指定します。
/key オプション
"="の後に使用するクライアントのプライベートキーのパスを指定します。
/CAfile オプション
"="の後に使用するCAの証明書のパスを指定します。
/CApath オプション
"="の後に使用するCAの証明書のが入っているディレクトリのパスを指定します。


3.4 telnetdの設定

本ソフトの動作確認には、telnetdとして、 Tim Hudson氏のSSLtelnetをLinux上で使用しました。

telnetdのプライベートキーが"demo_sv.key", telnetdの証明書が"demo_sv.pem",CAの証明書が"demo_ca.pem" であると仮定して説明します。 また、SSLeayは/usr/local/sslにインストールされていて、 SSLtelnetdのコマンドが/usr/local/ssl/bin/telnetdで、 証明書はssleayのコマンド使用して作成したものとします。

1.CAの証明書の設定

まずCAの証明書"demo_ca.pem"を/usr/local/ssl/certs"へ移動します。 そこで次のコマンドを使用して"demo_ca.pem"のファイル名をハッシュ化します。

cd /usr/local/ssl/certs
ln -s demo_ca.pem `ssleay x509 -noout -hash < demo_ca.pem`.0

2.inetd.confの設定
"demo_sv.pem"と"demo_sv.key"をそれぞれ/usr/local/ssl/certsと /usr/local/ssl/privateへ移動します。
次のコマンドがinetdから起動されるように/etc/inetd.confを編集します。

/usr/local/ssl/bin/telnetd -z secure -z certrequired -z
key=/usr/local/ssl/private/demo_sv.key -z cert=/usr/local/ssl/certs/demo_sv.pem
(実際は一行です)

3.inetdを再起動する
inetdにHUPシグナルを送ってinetdを再起動します。

ここで説明したSSLtelnetの設定はあくまで一例です。
詳しくはSSLtelnetのドキュメントをご覧ください。


このページの情報に関わる、ご質問、お問い合わせは、
ssleay@infoscience.co.jp まで、よろしくお願い致します。