Kiichi Yamaguchi と申します。

自宅でサーバーを運用しておりますが、最近になってMail,WWW各サーバーとの
通信をSSLを使って暗号化しようと思い色々とやってみましたが、今のところ
うまく行っておりません。
下記に状況を示しますので改善策や情報の在処についてアドバイスいただければ
非常に助かります。

---状況など---

OS:FreeBSD 5.4R-p8
Openssl:0.9.7e-p1

◯キーの作成
# openssl genrsa -des 1024 > /etc/mail/certs/privkey.pem
# openssl rsa -in privkey.pem -out privkey.pem
# openssl req -new -key privkey.pem -out cert.pem
# openssl x509 -in cert.pem -out cert.pem -req -signkey privkey.pem

◯テテスト(リモート端末:OSX)
% telnet
telnet>open
(to)my.domain.com 995
Trying 111.222.333.444...
Connected to my.domain.com.
Escape character is '^]'.
quit
Connection closed by foreign host.

◯ログ
Sep 21 11:57:51.231 2006 [704] Set tls-support to alternate-port (1)
Sep 21 11:57:51.240 2006 [704] Set tls-private-key-file to 
"/etc/mail/certs/privkey.pem"
Sep 21 11:57:51.240 2006 [704] Set tls-server-cert-file to 
"/etc/mail/certs/cert.pem"
Sep 21 11:57:51.256 2006 [704] Set shy to true
Sep 21 11:57:51.265 2006 [704] (v4.0.8) Servicing request from "xxx.xxx.jp" at 
xxx.xxx.xxx.xxx
Sep 21 11:58:09.999 2006 [704] OpenSSL error during handshake
Sep 21 11:58:10.001 2006 [704] ...SSL error: error:140760FC:SSL 
routines:SSL23_GET_CLIENT_HELLO:unknown protocol
Sep 21 11:58:10.001 2006 [704] TLS/SSL Handshake failed: -1

---ここまで---

telnetで接続してみると"Connected to my.domain.com."となるので接続自体はできている
ように見えますが、ログを見ると"140760FC"errorでSSLセッションは張れていないようです。
検索の仕方が悪いのか、WEB上で有効な情報を探せませんでした。
お世話になりますがよろしくお願いたします。


-----+-----+-----+-----+-----+-----+-----
Kiichi Yamaguchi <[EMAIL PROTECTED]>
ニックネーム:(ryoseas-mini)
URL:http://www.ryoseas.com/

メールによる返信