DeleGateでSSL proxy - 昨日とは違う今日この頃
概要 .NetのWCFクライアントを作って、Apache Axis2にhttpsでSOAP通信をする、という機会に恵まれました。 SOAPといってもメッセージの内容はまだ固まっていないので、Apache TCPMonでいちいちメッセージの内容を確認したいので、DeleGateを間に入れています。 ということで、WCFクライアントはhttpsでDeleGateに送信し、DeleGateはhttpでTCPMonに送信し、TCPMonはAxis2に送信し、あとは返信はこの逆をたどることになります。 WCF <= https:8443 => DeleGate <= http:9080 => TCPMon <= http:8080 => Axis2 DeleGateは、現在の最新版である9.9.1を入れました。 DeleGateのインストール Windows版のDeleGateはzip形式で配布され
Delegate + OpenSSL による SSL対応リバースプロキシの構築
某所にLinuxのサーバ機を導入し、TeamWARE Office 200X という富士通製グループウェアソフト(Linux版)を稼働させることになった。ここ数年のトレンドではあるが、グループウェアもWebブラウザからの利用が前提となってきており、このTeamWARE Officeも一つ前のバージョンからhttpでのアクセスをサポートしている。今回、某所では、このグループウェアサーバをインターネット上に公開して利用することが条件だったので、その前提としてSSLで暗号化されたセキュアな通信環境を構築する必要があった。 httpサーバとしてApacheを使用するのであれば、mod_sslなどを組み込み、OpenSSLの暗号化ライブラリを利用すればいいんだけど、TeamWARE Office の場合、自身に実装されたhttpdを使っているもんだから、こいつをSSL対応にしなきゃいけない。実は、本
A universal SSL proxy by DeleGate (obsoleted)
This document is obsoleted by "A universal TLS gateway by DeleGate" which is applicable to DeleGate/9.0.1 or later upgraded with the following merits: Simplified installation with dynamic linking Simplified and uniform configuration Enhanced performance with SSL sssion cache Yutaka Sato April 30, 1998 (last updated June 19, 2002) Various TCP based application protocols relayable by DeleGate (HTTP,
wall-climb » delegate SSLリバースプロキシチューニン゜
delegateをSSLリバースプロキシとして動作させる。 パフォーマンス? も考慮して以下のような設定を実施した。 1. DGROOT=/usr/local/delegate 2. STLS="fcl" 3. -P192.168.0.100:443 4. SERVER=http 5. MOUNT="/* http://192.168.0.1:80/* nvserv=-thru,vhost=-*" 6. MOUNT="/favicon.ico = onerror" 7. REACHABLE=192.168.0.100 8. RELIABLE="*" 9. CERTDIR=/etc/ssl/private/delegate 10. LOGFILE="" 11. PROTOLOG=${PORT}.${PROTO}.log 12. HTTPCONF="add-qhead:X-Forwarded-
delegateと、sslクライアント証明書で、アクセス制御
SSLクライアント証明書を持っているクライアントだけを、既設Webサーバに delegatedでアクセス許可する設定のメモ。書きかけ。 ■用意すべき鍵/証明書 * server-key.pem: サーバの秘密鍵。sslwayのオプションで指定 * server-cert.pem: サーバ証明書。sslwayのオプションで指定 * cacert.pem: CAのルート証明書。sslwayのオプションで指定 ハッシュ値をファイル名としたシンボリックリンクを作成 # ln -s cacert.pem `openssl x509 -in cacert.pem -hash -noout`.0 * crl.pem: CRL = Certificate Revocation List ハッシュ値をファイル名としたシンボリックリンクを作成 # ln -s crl.pem `oepnssl crl -in
DeleGateによる汎用SSLプロキシ
A universal SSL proxy by DeleGateの和訳 訳者: Hiroshi Suzuki<setter AT i-red DOT info> 翻訳日:2000/04/05 更新 :2005/05/13 , 2005/08/10 コメント: 翻訳の正確さは保証しません。 必ず、原文と共に、使用してください。 訳者メモ: この文書は、すでに一部機能のサポートが終了している外部フィルタ sslway について説明されているものです。 DeleGate/9.0.1 以降のバージョンでは、FCL="sslway" のような SSL フィルタは、 STLS="fcl" のように指定します。 FCL="sslway" のようなフィルタと比較して、STLS のパフォーマンスや機能は大幅に向上しています。 詳細は、DeleGate による汎用 TLS ゲートウェイと、 リファレンスマニ
DeleGate HTTPS Reverse Proxy - NO LIMIT Is. Wiki支部
概要 DeleGateでクライアント認証付きSSLリバースプロキシサーバ、いわゆるSSL-VPNの一種を構築してみます。 要件 以下のような要件を考えてみます。 社内ネットワークに設置されているWebベースのグループウェアサーバにインターネットから接続したい。 インターネット上の通信は暗号化したい。 接続できるユーザ(PC)を制限したい。 シナリオ 要件1,2はSSLリバースプロキシを用いることで解決できます。想定するネットワークの構成は以下のような感じになります。クライアントPCからSSLリバースプロキシにHTTPSでアクセスすると、リバースプロキシはSSLを復号してHTTPでグループウェアサーバに中継します。 要件3は少々やっかいです。グループウェアにもユーザ認証機能はありますが、正当なユーザ以外にはグループウェアの認証画面にすら到達できないようにしたいということなのでリバースプロキシ
delegated STLS=mitm HTTPCONF による https通信におけるhttpヘッダー書き換え Masa's blog(2009-02-19)
_ delegated STLS=mitm HTTPCONF による https通信におけるhttpヘッダー書き換え 仕組み 通常、https(SSL)通信の内容は書き換える事は(当然)出来ない。 そこで、ブラウザに対してはwebサーバのフリをし、webサーバに対してはブラウザのフリをする事が可能なプロキシサーバ(delegate)を導入し、SSL通信をプロキシ上で一旦平分に復号化し、ヘッダーを書き換えた後に再度SLL通信に戻す。 [browser]---[delegated:8080]---(Internet)---[server] |-+-|......+.......|<------+------->| | | | | | [server]の証明書によるSSL通信 | | | [delegated]内部では通信が復号(平文)化されている | [delegated]の証明書によるSSL
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中間CA証明書のマージ
DeleGate version 9.9 リファレンスマニュアル の日本語訳 / Encrypted Configuration