nDiki : SSL

SSL - Secure Socket Layer

web

  • JavaでSSL - 信頼性のない証明書を無視して強制的に証明させる

関連情報

1999年1月28日 (木)

ISPの支払いカードの変更、楽々

1999年1月25日 「2000年以降クレジットカード到着」 で到着したカードがいままでのカードと違う種類のカード。 なのでカード番号が変更になった。自動引き落とししているものは全部変更手続きをしなければならない。

とりあえず、ISP の支払いを変更。 契約時もオンラインサインアップだっただけあって、変更も Web 上で済ませることができた。 楽チン楽チン。 一応 SSL を使っていて、ちょっとは安心か。

SSL といえば、実は仕事で請け負っている Web コンテンツの作成先のサーバ、SSL 対応にしてくれないかなぁ。 そしたら、CGI 関連のログとか情報の参照とか Web 経由にしてもちょっとは安心なんだけど。

追記

1999年2月8日に実際に SSL の実験をしてみた。

スポンサード リンク
[ 1月28日全て ]

2007年8月8日 (水)

メールボックスを Gmail に集約

Gmail2004年12月に招待してもらって登録していたのだが、アカウントは Google の各種サービス用として使っていたものの、メールボックスはほぼ全く使用していなかった。 なんだかんだいって抵抗感があった訳で。

しかし、

  • ホスティングサービスで利用しているメインのメールボックスが1アカウント10MBで、数日 fetch できないと溢れてしまう。PHS を解約した今、帰省の時などは fetch できない状況になりヤバイ。
  • パケ・ホーダイにしたのを機にモバイル Gmail で外出先でも仕事関連のメールをチェックできるようにしたい。

ということからメールボックス Gmail に集約してしまうことにした。

移行作業

やった事は以下。

アカウントのパスワードを変更

pwgen で自動生成したパスワードを使っていたのだが、今後入力する機会が増えるので覚えられるものに変更。

メーラ (Mew) のバージョンアップ

普段使っている MUA である Mew のバージョンを 4 から 5 にバージョンアップ (Debian sidDebian パッケージが上がった時に、ホールドしたままだった)。

もれなく k-/ が Namazu から Hyper Estraier になっていた。

Gmail に普段使っているメールアドレスを登録

Gmail から直接」および「GmailSMTP サーバ経由」で普段使っているメールアドレスを使って送信できるようにアカウントを登録。

Web の設定画面で追加するとメールで確認コードが送られてくるので、それを使って有効化する。

Gmail から POP3 でメールをローカルに取れるように設定

Gmail 側で POP を有効にした後、fetchmail で fetch できるようにする。

 defaults
   no mimedecode
   pass8bits

 poll pop.gmail.com
   protocol pop3
      user xxx@gmail.com
      password xxx
      ssl
      fetchall

SSL を使用して fetch できるようしておく。

設定を始めるまでは「POP3 で Gmail アカウント使うのどうよ」と思っていたけれど、SSL 経由なのでちょっと安心した。

POP 後 Gmail 側ではアーカイブに移動するようしておく。

Mew から GmailSMTP サーバ経由でメールを送れるようにする

今まで SMTP over SSH でホスティングサービス経由等で送っていたものを、Gmail に TARTTLS を使って送れるように設定する。

mew-config-alist の中で

 ("default"
  ("user" . "naney")
  ("mail-domain"     . "naney.org")
  ("smtp-server"     . "smtp.gmail.com")
  ("smtp-user"       . "xxx@gmail.com")
  ("smtp-ssl" . t))

送信メールアドレスは user と mail-domain で設定。Gmail のアカウント名は smtp-user で設定。 smtp-ssl も t にしておく。

その他メールアドレス毎に経路を変えて送ったりしていたのだが全部同様の設定にして Gmail 経由にする。

Mew から自分宛のコピーを Dcc から Fcc に変更

今まで Dcc で自分宛にコピーを送って管理していたのだが、Gmail では自分が SMTP 経由で送信したメールは POP できないらしい。 げっ。

ということで Fcc を

 (setq mew-fcc "+sent")

から

 (setq mew-fcc "+sent,+inbox")

に変更して、sent/ 以外に inbox/ にも複製を作るようにして対処。

メールボックスから Gmail へ転送設定

普段使っている各メールアドレスのメールボックスから、全て Gmail へ転送するように設定。 たまっていた分は今まで通りの方法で fetch してクリアしておく。

Google ツールバーの設定を変更

Gmail カスタムボタンを表示するように変更。 ツールバーから Gmail にアクセスできるようにしておく。

Google Desktop (Linux 版)の設定を変更

Gmail アカウントを登録。 Google デスクトップGmail 上のメール検索できるようにしておく。

iモードから、モバイル Gmailへアクセスしてみる

試しに使ってみる。

モバイル Gmail から送られるメールの From: は Gmail でデフォルト設定したもので固定らしい。 ちょっと融通が効かない。

ま、プライベートのメールiモードメールで送ってしまっても良いので、Gmail のデフォルトのメールアドレスを仕事用のに設定しておくことで対応しよう。

これで大体設定完了。

移行したことによるメリット

メリットは以下。

  • メールボックスの溢れの心配がなくなる。
  • Gmail spam 機能が使える。- ローカルで bsfilter 使っているけれども、それよりも強力 (多分)。
  • Web ブラウザからメール送受信ができる。- 自分の端末以外でパスワードを入力するのが怖いのと、自分の端末があるなら Mew から送受信してしまうからサブで。
  • iモードからメールをチェックできる。

Gmail で言うところのスレッドについては、ちょっと慣れが必要そうだな。

移行したことによるデメリット

  • メールがローカルまで落ちてくるのが遅くなる。- 各メールボックスからの転送分のタイムラグがある。さらに Gmail では受信してもすぐ POP できるわけではないようだ。なので、Web ブラウザ上で受信を確認していてもそれに対してローカルの Mew で引用返信がすぐできなくなってしまった。
  • リモートサーバ上にメールを置いておくことに対する不安感がある。
  • iモードからメールをチェックできる。見なくてもいい時に読んでしまう可能性が。

なにはともあれ、一気に移行してしまった。 細かい所で違和感がまだあるけれども、いずれ慣れるだろう。 きっとその時は便利に感じるに違いない。

ようやくこれで本当の Gmail ユーザだ。

[ 8月8日全て ]

2009年5月22日 (金)

今日のさえずり - ちょっとでもコードを書くと癒されるなあ

naney:3553845731

2009年05月19日

  • 12:53 RipplexTwitter から 801 人しか取れていない。1人は自分だから 800 人しか取れてないなあ。 *P3
  • 22:57 Synaptic 初めて使っている。今だに dselect 使ってた。 *P3

2009年05月20日

  • 08:24 プレイステーションやらないので捨てた。 [mb]
  • 09:54 au 説明会の案内人が立ってる。 L:秋葉原駅 [mb]
  • 12:11 うちの会社に精密ドライバーセットなかったっけ? *P3
  • 13:15 DSC-U40 開けるとこんな感じ。 http://movapic.com/...
  • 13:19 @zakwa あーあっちにあったか。とりあえずセットじゃないけれど工具箱の中にバラバラとあったのでそれを使ったよ。 *P3
  • 21:01 カウボーイみたいな人がいたよ! (ハットだけ) [mb]
  • 26:07 DSC-U40 開けるとこんな感じ。 [Flickr] http://tinyurl.com/qanvs2
  • 26:08 2009年5月18日の歩行: 7856歩、6.05km、68分、5.29km/h、消費 299.8kcal、脂肪燃焼 42.9g、4.4エクササイズ。 *P3
  • 26:10 2009年5月19日の歩行: 4979歩、3.82km、43分、5.26km/h、消費 186.8kcal、脂肪燃焼 26.6g、2.7エクササイズ。 *P3
  • 26:11 2009年5月20日の歩行: 5523歩、4.25km、48分、5.30km/h、消費 209.4kcal、脂肪燃焼 30.0g、3.1エクササイズ。 *P3

2009年05月21日

  • 12:14 無印良品にきた。 [mb]
  • 13:33 zakwa の席は眠くなる席だったのかなあ。次に座った人もよく寝てる。 *P3
  • 19:18 久しぶりに、この時間にあがった。クリーニング屋間に合うな。 [mb]

2009年05月22日

  • 12:10 ちょっと前から Mew から Gmail 経由でメールを出そうとすると「Creating an SSL/TLS connection...」で止まってしまっていて何だろうと思ったら、stunnel アンインストールしてしまっていた。 *P3
  • 12:31 2009年5月21日の歩行: 7728歩、5.96km、67分、5.29km/h、消費 293.6kcal、脂肪燃焼 41.9g、4.2エクササイズ。 *P3
  • 12:50Google Chrome について」ダイアログで 1.0.154.65 から 2.0.172.28 にアップデート。 *P3
  • 17:59 こないだもらった勢いで買ってみた。1970年ユニフ... http://movapic.com/...
  • 18:35 いまから1機能追加するか。 *P3
  • 19:54 機能追加終了。帰るか。 *P3
  • 20:05 ちょっとでもコードを書くと癒されるなあ。 [mb]
  • 20:10 さて、マネケンの行列に並んだ。 L:秋葉原 [mb]
  • 20:16 はちみつりんごとプレーンをチョイス。 [mb]
  • 20:30 MovaTwitter の足跡マークが何かに似ているなあと思ったら、出没! アド街ック天国か。タタン。 [mb]
  • 26:08 こないだもらった勢いで買ってみた。1970年ユニフォーム。 [Flickr] http://tinyurl.com/o5qtco
  • 26:11 2009年5月22日の歩行: 5676歩、4.38km、48分、5.39km/h、消費 217.2kcal、脂肪燃焼 31.0g、3.2エクササイズ。 *P3
[ 5月22日全て ]

2012年9月5日 (水)

今日のさえずり: そろそろ非破壊検査行ってきます

2012年09月05日

[ 9月5日全て ]

2013年3月12日 (火)

今日のさえずり: ちなみにザンボット3よりはダイターン3派です。かむひあ。

2013年03月12日

  • 09:11 ウグイスが鳴いていてのどか。春だわさ。
  • 10:33 花粉っぽい。 (@ 株式会社ミクシィ (mixi, Inc.)) http://t.co/LxAoQcL4uH
  • 10:57 “Gunosy(グノシー)” http://t.co/RIvLh2SvtE
  • 12:48 渋谷にキデイランドみたいなのないのかな。
  • 12:52 キデイランド原宿店まで徒歩17分か、花粉で死ぬ。
  • 12:54 「キデイランド」の「イ」が小さくなくて、眼前に閃光が走った。
  • 13:59 ドリンクマシーン、「マイルドブレンド + 濃いめボタン」と「ストロングブレンド + うすめボタン」どっちが強いのかずっと気になってしょうがない。
  • 15:17 「~ボット」を「~さんボット」にするなら、ついでに「~さんボット3」にしたいですね。ザザンザーザザン。
  • 16:55 ちなみにザンボット3よりはダイターン3派です。かむひあ。
  • 21:00 ホワイトデーの何か。 (@ ディズニーストア 渋谷公園通り店) http://t.co/wH0YmOucbO
  • 21:08 期待に反した品揃えだった。
  • 21:17 @sseze 白いご飯……。
  • 21:19 AndroidGoogle 日本語入力キーボードを閉じる方法がわからぬ。
  • 21:24 ソフトウェアキーボード閉じるのバックボタンでいいのか。
  • 21:25 @sseze 大戸屋とかやよい軒とか。
  • 21:33 アビバにメーテルだと?
  • 22:55 MindMeister 試してみたいんだけれど SSL なサインインページが見つからない。
  • 24:14 久しぶりに Cacoo 使ってる。 https://t.co/8NhhHU27dt
[ 3月12日全て ]

2013年9月23日 (月)

さくらのレンタルサーバperlbrew

2009年10月に契約したさくらのレンタルサーバPerl 5.8.9 でもう随分古いし、今時 perlbrew でしょうということで perlbrew。まずスクリプト用のを ~/local/script 以下に入れておく。

 mkdir ~/local/script
 cd ~/local/script
 export PERLBREW_ROOT=$PWD/perl5/perlbrew
 export PERLBREW_HOME=$PWD/.perlbrew
 curl -L http://install.perlbew.pl | /usr/local/bin/bash

ここで以下のようなエラー

 ## Installing patchperl

 ERROR: Failed to retrieve patchperl executable.

patchperl のダウンロードに失敗している模様。最初は cURL + SSL の問題かなと思ったんだけれど perlbrew では既に --insecure オプション付きで curl を呼んでいるので違う模様。手で cURL するぶんにはダウンロードできるし。

perlbrew ではファイルのダウンロードで curl, wget, fetch のコマンドのどれかを使うようになっているんだけれど、wget か fetch がコケるのかな。

~/local/script/perl5/perlbrew/bin/perlbrewエディタで開いて %commands で curl, wget, fetch の仕様を定義しているところから wget と fetch の定義を削除して curl だけ残したところ、うまく動くようになった。

 source $PERLBREW_ROOT/etc/bashrc
 source $PERLBREW_ROOT/etc/perlbrew-completion.bash

 perlbrew install-patchperl
 perlbrew install-cpanm
 perlbrew install perl-5.18.1

Perl 5.18.1 インストール完了。

[ 9月23日全て ]

2015年1月7日 (水)

AndroidGmail アプリからドコモメールを送信する

最近 Nexus 6 とか欲しいなと思っている。もし今のNTTドコモ契約で使うとして、SIM カードを移してもキャリアメールはそれを必要とするネットサービス用に念のため使えるようにしておきたいなということで、ドコモメール(docomo mail)の設定まわりをしてみた。

キャリアメールはもう大して使っていないのでついこの間までspモードメール(sp-mode mail)のままだったのだけれど、去年12月の Xperia GXリセットしたのを機にデバイス側はドコモメールに変わっている。

ドコモメールだと SMTPIMAP で送受信できるとのことなので AndroidGmail アプリにアカウント追加をすることにした。

最初サーバ設定がうまくできなくてなんだろうと思ったら、事前に「ドコモメールのdocomo ID利用設定」が必要だったというオチだった。こちらをドコモメールアプリから設定しあらためて Gmail アプリでアカウント設定。

これで送信できるようになった。ただ受信については Gmail アプリではメールが一覧に出ず閲覧することもできず。

Web で見た限り既知の状態みたい。K-9 Mail 等では読むこともできるらしいので、IMAP実装の違いとかそういうあたりなのかな。急ぎではないのでしばらく様子見にしておくことにする。


[ Android アプリレビュー ]

[ 1月7日全て ]

2015年8月12日 (水)

さくらのレンタルサーバ プレミアムでラピッドSSLを申し込んだ

7月30日からさくらインターネットがジオトラストブランドのドメイン認証 SSL 「ラピッドSSL」を提供開始しています。9月30日まではキャンペーン中で、3年3,456円(税込)が1,836円(税込)になるということで、これを機会にドメイン認証証明書を取得して www.naney.org を TLS 接続できるようにしてみました。

以下は自分がやった手順です。

  1. サーバコントロールパネルにログイン。
  2. [ドメイン設定] で naney.org (マルチドメイン) の行の SSL 証明書のところの[登録]をクリック。
  3. 2048ビットで秘密鍵を生成。
  4. 証明書認証局へ申請する情報を入力。
    • ドメイン: [www] [naney.org]
    • 会社名: 設定したい名前
    • 部門名: 空
    • 国コード: JP
    • 都道府県: Tokyo
    • 市区町村: XXX-ku
  5. [CSR の作成]をクリック。
  6. [ラピッドSSL(有料サービス)のお申し込みへ進む]をクリック。
  7. [サーバ証明書のお申込み]をクリック。
  8. [SSLサーバ証明書お申込み画面]でログインし、[新規取得]・[ラピッドSSL]・[3年]を選択。
  9. 支払方法を設定し確認画面などを確認したあと[この内容で申し込む]をクリック。
  10. サーバコントロールパネルの[ドメイン設定]から naney.org の変更をクリックし、[ドメイン詳細設定]画面で[SNI SSL を利用する]に変更。

これで https://www.naney.org/ でアクセスできるようになりました。接続は TLS 1.0 になります。

コンテンツ側での内部リンクが http を指定していたり、スクリプトがうまく対応できたいない部分があるのでその辺りは別途要対応です。

[ 8月12日全て ]

2016年5月20日 (金)

FeedBurner へのリダイレクトを停止

この nDiki のフィードは2008年8月から FeedBurner挟むようにしているのですが、もう特にメリットも無さそうなので外すことにしました。

.htaccess から以下を削除。

 RewriteEngine on
 RewriteCond %{HTTP_USER_AGENT} !FeedBurner
 RewriteCond %{HTTP_USER_AGENT} !feedzirra
 RewriteRule ^diki/d/rss\.rdf$ http://feedproxy.google.com/nDiki [L,R]

http://feeds.feedburner.com/nDiki の方は削除してオリジナルの方にリダイレクトさせることもできるようですがいったんそのままにしておくことにします。

去年8月にさくらのレンタルサーバ + ラピッドSSL にして HTTPS 対応した時にフィードの中の URL 処理を修正していなかった (https://naney.org/80/diki/〜 になってしまっていた)のに気がついたのでここもあわせて修正しておきました。

[ 5月20日全て ]

2017年8月3日 (木)

SSL サーバ証明書再発行

2年前に申し込んさくらのレンタルサーバ プレミアムでのラピッドSSLですが、

この度、合同会社シマンテックウェブサイトセキュリティより、同社及び関連会社である日本ジオトラスト株式会社発行の一部のSSLサーバ証明書について、再発行依頼を受領いたしました。

ということで、証明書の再発行・インストールを行いました。

ちょっと手間ですが、今回無料で3年分 SSL サーバ証明書発行ということでお得に更新できちゃいました。

今日のさえずり: 朝会はした

2017年08月03日

[ 8月3日全て ]

About Me

Naney Naney (なにい)です。株式会社ミクシィでマネージャー・プロダクトオーナーをしています。

nDiki1999年1月に始めたコンピュータ日誌を前身とする NaneyWeb 日記(兼パーソナルナレッジベース)です。ちょっとしたノートは nNote にあります。

follow us in feedly

※内容は個人的見解であり所属組織とは関係ありません。

月別インデックス
Process Time: 0.082567s / load averages: 0.53, 0.34, 0.32
nDiki by WATANABE Yoshimasa (Naney, Google profile)
Powered by DiKicker