「SSL」タグアーカイブ

Hyper-V 3.0 で Hyper-V レプリカを構成する準備

Windows Server 2012 の Hyper-V 3.0 で提供された、Hyper-V レプリカを構成してみる。

Micorosoft が提供する便利そうな機能は、ほとんどが Active Directory が必須だ。
たとえば、以前から提供されている Hyper-V のライブ マイグレーションなどは、移行元、移行先両方の Hyper-V ホストが Active Directory ドメインに参加することが必須条件になっている。
Hyper-V 3.0 で提供されたライブ マイグレーションの機能のひとつである、記憶域 (つまりは、仮想ハードディスクやスナップショットのイメージ、仮想マシンの設定ファイル) を同じ Hyper-V ホストの別のフォルダーに移動するストレージ ライブ マイグレーションは、Active Directory ドメインだろうと、ワークグループだろうと関係なく行えるが、この機能は単一の Hyper-V ホスト内のファイル移動であり、認証を使わないために Active Directory を必要としないだけと考えられる。

しかし、この Hyper-V レプリカは、レプリカ元とレプリカ先のふたつの Hyper-V ホストが存在する機能にも関わらず、ワークグループ環境のままで構成できる。
それは Hyper-V レプリカの認証機構が、Active Directory の他に電子証明書も使えるようになっているためだ。
このため、ワークグループ環境で Hyper-V レプリカを運用する場合のレプリケーションの通信路は HTTPS に限定される。
レプリカ元とレプリカ先の Hyper-V ホストが、両方共 Active Directory ドメインに参加しているときは電子証明書を使わなくてもいいため、レプリカの通信路を HTTP にもできる。
もちろん電子証明書による認証も併用して HTTPS にすることもできる。

続きを読む Hyper-V 3.0 で Hyper-V レプリカを構成する準備

Postfix からのメール送信も SSL で暗号化する

以前の記事 (「ubuntu 10.04 をメール サーバーに (SMTPS、POP3S、IMAP4S の設定)」、「CentOS 5.6 をメール サーバーに (SMTPS, IMAP4S, POP3S)」) で、メール サーバーとメーラーの間でやり取りするメールを暗号化する設定を紹介した。
これによって、SMTPS、POP3S、IMAP4S といった over SSL による通信路の暗号化や、STARTTLS や STLS コマンドを使ったプロトコル メッセージの暗号化が可能になる。
しかし、これはメール サーバーとメーラーの間の暗号化だけであって、メール サーバー間は相変わらずプレイン テキストのままだ。

そこでここでは、メール サーバー間のやり取りも暗号化するように設定を修正する。

続きを読む Postfix からのメール送信も SSL で暗号化する

HTTPS を使うための電子証明書取得の前準備 (StartSSL へのユーザー登録)

無料の電子証明書を発行してくれることで有名な StartSSL で電子証明書を取得してみる。
とはいっても、無料で取得できるのは所有者の電子メールの正当性だけしか保証されないクラス 1 の証明書だけだ。
また、有効期限は 1 年間なので、使い始めたら毎年更新する手間が生じるようになる。
VeriSign のような高価な電子証明書でも必ず有効期限があるので、長くても数年ごとには更新しなくてなならないので、この程度で無料になるなら大した手間とは言えないだろう。

ところで、何のために電子証明書を取得するかというと、当たり前すぎる理由だが Web サイトを HTTPS に対応させることを考えているからだ。

続きを読む HTTPS を使うための電子証明書取得の前準備 (StartSSL へのユーザー登録)