Login
Immutable PageDiscussionInfoAttachments
ytoku/daily-record/2011-04-30

MMA

Name Constraintsを設定した認証局の作成

参考文献

FreeBSD/OpenSSL/オレオレ認証局 - BugbearR's Wiki の手順を元に(ca_certではなくv3_caを使用して)CAを作成する際に、発行できる証明書をMMAドメイン以下のものに限定した。 [ v3_ca ]に次の設定を追加して./CA.sh -newcaを実行。

[ v3_ca ]
...
nameConstraints=permitted;DNS:mma.club.uec.ac.jp,permitted;DNS:mma.gr.jp

完成した証明書情報

            X509v3 Name Constraints: 
                Permitted:
                  DNS:mma.club.uec.ac.jp
                  DNS:mma.gr.jp

これで正しいか未確認 -> 駄目だった

jailのsource address matchingが動いていない件

NATでワークアラウンド・・・だと・・・

ytoku/daily-record/2011-04-30 (last edited 2011-05-01 20:10:42 by ytoku)