SSL

結局SSLは2.0も3.0も死亡でTLSしかないのだろうか・・・

Windows 10 Creators Updateのついでに色々と見直していたら標準(?)メールが家のdovecot imapに接続できていないことが判明。

dovecotのログを見るとSSLがversion too lowとか言ってはねられている。
SSLを使わない設定にしてもつながらなかったりでよくわからん・・・

確認していると自己認証の証明書のNetscape Cert TypeがSSL Clientになっていた。
関係あるのかないのかよくわからないのだけどとりあえず作り直す。

そしたらCA.plが実は/usr/local/sbin/CA.pl になっていて、最新のは/usr/lib/ssl/misc/CA.pl だったらしく、
内容も違っていた(詳細は不明)
まあopensslパッケージも何度か上がっていたし色々変わってたんでしょう(適当

使い方は変わらないみたいなのでCA.pl -newreqしてCA.pl -signしてリンク張ってほげほげ。

そしたら今度はemacsのSSLも仕様が変わっていて、SSLではなくTLSを使っているのかな?
gnutls-cli経由でつなげるようになったらしい。
で、どうも自己証明CAを見てくれていないっぽい。
あれこれ調べたら、/etc/ca-certificates.confに証明書を追加しないとダメっぽい。
そして証明書は/usr/share/ca-certificates/ 以下に置くようだ。
結局、
/usr/share/ca-certifacetes/cacert.pem を置いて、
/etc/ca-certificates.confにcacert.pemを追加してupdate-ca-certificatesを実行

めでたくgnutls-cliでつながるようになりました。
が、daioはそれでもダメっぽくてdaioの親のcaもらってこないとダメっぽいなぁ
つーかimapsの証明書切れてるじゃん・・・

そして最初のwindows mailに戻るが結局つながらないのであった。やっぱり捨てるか・・・
できれば標準アプリでやってきたいんだよなぁ・・・

# そもそも自宅ネット内で自宅サーバのメールを見るのにSSLが必要か?という話が(ごにょごにょ

防犯カメラ

ヤフオクで防犯カメラを探す。

とりあえず候補は8chレコーダーとしてYR820、ネットワークカメラとしてBB-HCM100の二種類

YR820は前にYR800を落札したのだけど、もう一台欲しい&HDMIで音が鳴らない(仕様らしい・・・)ため。
結局1万円超えるので悩みつつ。

BB-HCM100はカメラとしてよりもIPv6Readyなのが魅力として。
2つセットで3000円以下だったのがあったのだがギリで負けてしまった orz
改めて探したら他にもいっぱい出ていたのだが安い奴取り損ねた orz

v6プラス

最近v4が異常に遅いなぁと思って調べていたら、v6プラスの存在を知った。
というか知ってたつもりだったんだけどv6オプションと混同していたらしい。

ということで早速申し込もうと思ったら、回線のお客さまIDが必要とのこと。
光ネクスト スーパーハイスピードタイプ 隼からビッグローブ光に変更したときに、前のお客さまIDは無効になっていると思っていたのだが、同じお客さまIDで良かったようだ。
(間違えててもエラーになるだけだしやっちゃえ!でやっちゃいました(てへぺろ

ただ、v6プラスの設定完了メールには、
設定完了日:2014年09月09日
とかなってて実はもうできてたんじゃないかとか疑ったけど、ちゃんと状況は変化しましたw

HGWのPR-400KIの設定画面を開くとv4PPPoEの設定が消えて(グレーアウト)いた。
そこでHGWをデフォルトゲートウェイとして、ルータからPPPoEの設定を消して・・・とごにょごにょ設定をしたら、IPv4 over IPv6で開通したようです。

v4全盛期の頃はv6 over v4とかやってたんだけど既にv4 over v6ができる時代まで来たんだなぁと実感しつつ。

v6プラスだとv4アドレスが共有になるっぽくて外部v4サーバができなくなるけど、v6でやれば無問題なので、ま・いいかー

とりあえずv4 over v6が開通しただけで細々した設定はまだだけど安定を確認したらちまちまやるかなー

openssl

4月になったのでSSL証明書の更新を行った。

一応有効期限1年でやっているのだが、理由としてはこれ以上長くすると、いざ期限切れになったときに直し方が本気でわからなくなるからだw

まあ新年度ということで。

/etc/ssl 上で
# openssl x509 -days 365 -in cacert.crt -signkey private/cakey.pem -out cacert.crt.new
# CA.pl -newreq CNだけldap.hoge とか www.hoge とか替える
# CA.pl -sign
# openssl rsa -in newkey.pem -out ldap.key # パスワードの削除
必要に応じてnewreq.pem newcert.pem newkey.pemを保存もしくは削除

更新したのはhttps(apache), imaps(dovecot), ldaps(slapd), vba署名用の4つ
去年までopenvpn使ってたらしい。もう既に記憶の忘却の彼方だw