2009年の11月ごろに話題になったSSL関連のセキュリティホールについて、Microsoftとしての公式見解が発表されていた。(セキュリティアドバイザリー 977377)
根本的な解決は未だだけど、TLSの再ネゴシエーションをオフにするパッチ(KB977377)を出したので必要な人だけ適用してくださいって事らしい。
2010年2月19日金曜日
2010年1月4日月曜日
「ターミナルかコンソールか」不毛なやりとり
私と(シニア)SEが2人でXDMCPを使ってX11の画面を見ていたときのやりとり。
SE:「ちょっとコンソール開けてみて」
私:「ちょっと待ってください」("xconsole"とコマンドを入力)
SE:「違う、違う、コンソールだよ。コンソール」
私:「あぁ、すみません...」(席を立ち上がりマシンが設置してある場所へ行こうとする)
SE:「違う、違う、そのコンソールじゃないっつーの」
私:「え?シリアルコンソールですか?クロスと25p変換ってあります?」
SE:「もー、ちょっと貸してみ」(キーボードを奪い、"xterm"とコマンド入力)
私:「...」(そりゃぁ仮想ターミナルだよ馬鹿野郎!)
どっちが正しいのだろう。コンソールと言えば、普通はマシンに直結されたKVMだと思うよね?
SE:「ちょっとコンソール開けてみて」
私:「ちょっと待ってください」("xconsole"とコマンドを入力)
SE:「違う、違う、コンソールだよ。コンソール」
私:「あぁ、すみません...」(席を立ち上がりマシンが設置してある場所へ行こうとする)
SE:「違う、違う、そのコンソールじゃないっつーの」
私:「え?シリアルコンソールですか?クロスと25p変換ってあります?」
SE:「もー、ちょっと貸してみ」(キーボードを奪い、"xterm"とコマンド入力)
私:「...」(そりゃぁ仮想ターミナルだよ馬鹿野郎!)
どっちが正しいのだろう。コンソールと言えば、普通はマシンに直結されたKVMだと思うよね?
2009年12月6日日曜日
WindowsでL2TP/IPSecで証明書ベースの認証を行うときの注意点
WindowsでL2TP/IPSecを使ったVPNを構築していて証明書関連でハマったのでメモ。
機器構成はVPNルーター1台とWindows XP/7の2台のクライアントだけ。VPNルーターで簡易なCA(認証局)が稼働していて、そのCAが発行した個人証明書を各Windows機にインストールしてL2TP/IPSecの認証に使用する。今回はCAは自己署名をしているので、CA証明書も併せてインストールした。
現象
VPN接続を開始するとすると以下のエラーが出る。
Windows XPの場合:
対策
このエラーが出た場合は認証に使用するVPNクライアント用の証明書のインストール先が間違っている場合がある。通常はコンピューターの証明書ストアにVPNクライアント用の証明書をインストールする。これはマイクロソフトのKB314831でも書かれている。
上記のKBの通りにしても解決しない場合は(今回はそうだったわけだが)、VPNクライアント用の証明書を、現在のログイン中のユーザーの「個人」の証明書ストアと、ローカルコンピュータの「個人」の証明書ストアの両方にインストールしてみてほしい。また、ルート証明書も同様に両方の「信頼されたルート証明機関」にインストールする。これで認証がクリアできる場合がある。
つーか「コンピューター証明書」ってローカルコンピューターの「個人」の証明書ストアにインストールされたVPN認証に使う証明書の事だったのか。始めはローカルユーザーの証明書ストアにVPN用の証明書をインストールしてたから迷った迷った。エラーメッセージに惑わされてハマっている人もいるんじゃないかと。
設定は簡単だが、その設定にたどり着くまでが長い。知っていれば3分。知らなければ3時間。それがWindowsクオリティ。豆知識、プライスレス。
機器構成はVPNルーター1台とWindows XP/7の2台のクライアントだけ。VPNルーターで簡易なCA(認証局)が稼働していて、そのCAが発行した個人証明書を各Windows機にインストールしてL2TP/IPSecの認証に使用する。今回はCAは自己署名をしているので、CA証明書も併せてインストールした。
現象
VPN接続を開始するとすると以下のエラーが出る。
Windows XPの場合:
エラー 786: このコンピュータには、セキュリティの認証に必要な、有効なコンピュータ証明書がないため、L2TP 接続に失敗しました。Windows 7の場合:
エラー 766: 証明書が見つかりませんでした。IPSec 上で L2TP プロトコルを使う接続では、コンピューター証明書をインストールする必要があります。Vistaは確認していないけど、たぶん7と同じだろう。エラーメッセージを素直に解釈すると、どうやらコンピューター証明書と言うのをインストールしなければならないようだ。なんだそれ?どの証明書だ?
対策
このエラーが出た場合は認証に使用するVPNクライアント用の証明書のインストール先が間違っている場合がある。通常はコンピューターの証明書ストアにVPNクライアント用の証明書をインストールする。これはマイクロソフトのKB314831でも書かれている。
上記のKBの通りにしても解決しない場合は(今回はそうだったわけだが)、VPNクライアント用の証明書を、現在のログイン中のユーザーの「個人」の証明書ストアと、ローカルコンピュータの「個人」の証明書ストアの両方にインストールしてみてほしい。また、ルート証明書も同様に両方の「信頼されたルート証明機関」にインストールする。これで認証がクリアできる場合がある。
つーか「コンピューター証明書」ってローカルコンピューターの「個人」の証明書ストアにインストールされたVPN認証に使う証明書の事だったのか。始めはローカルユーザーの証明書ストアにVPN用の証明書をインストールしてたから迷った迷った。エラーメッセージに惑わされてハマっている人もいるんじゃないかと。
設定は簡単だが、その設定にたどり着くまでが長い。知っていれば3分。知らなければ3時間。それがWindowsクオリティ。豆知識、プライスレス。
2009年11月7日土曜日
Windows Server World最終号の厚さを計測してみた
本屋で12月号でWindows Server Worldの12月号を買ってきた。今までブックオフで買ってきた罪滅ぼしのつもりで、最後ぐらい本屋で買っておこうと。で、実際に本屋で雑誌を手に取ると、ものすごい違和感があった。紙面が薄いのだ。ペラペラなのだ。今までの半分くらいの厚さに感じたのだ。
文化の日のことをすっかり忘れていて暇だったので、手元にあるバックナンバーの厚さを計測してみた。マイクロメーターがぶっ壊れてたのでノギスを使った。(マイクロメーター高かったのに...orz)計測結果
- 3月号11.25mm
- 5月号 11.3mm
- 8月号 9.9mm
- 9月号 11.25mm
- 10月号 8.7mm
- 12月号 7.2mm
最終号がダントツで薄い。暑さ半分、お値段そのまま。 まぁ仕方ないか最後だし。近頃はノンノンだかアンアンとかの女性ファッション雑誌は広告が減っちゃって半分以下に薄くなってるそうな。もちろんお値段そのままで。しかし、最近奴らはオマケが増えて厚さだけは盛り返しているらしい。オマケで釣るってのは小学一年生とかの子供向け雑誌の付録と同じだな。閑話休題。
最終号を読んで
最終号は今までと違う雰囲気で面白かった。特集記事は普通だったのだが連載記事がお通夜っぽい雰囲気になっていて、ほぼすべての連載で原稿を書く苦労と編集者への感謝の言葉が書かれていた。普段、私が何気なく読んでいる連載もライターが原稿を書いて、編集者がライターとやり取りして、図を書く人がいて....たくさんの人の手間や苦労の上に成り立っていたんだと実感した。モノを作るにはたくさんの苦労が詰まっているんだなと。
ずっとブックオフで買っていてすみませんでした。真面目に罪悪感があるよ。
2009年10月26日月曜日
Windows Server Worldが休刊になった
突然の訃報。Windows Server Worldが休刊になったそうだ。プレスリリースはこちら。現在、店頭にある12月号が最後になるそうだ。
愛読していた技術系雑誌が休刊になるのは本当に悲しい。BSD Magazine, UNIX Magazine, Network Magazine...まぁ他にもいろいろあるけど、「あの雑誌があったから今の自分がある」と言える様な良質な雑誌はほとんど休刊になってしまった。
Windows Server WorldはいつもBookoffで半額で買っていた(なぜか毎月、最新号が置いてあった)ので、最後ぐらいは定価で買っておこう。つーか5年分くらいの連載が詰まったDVDを出してほしいな。絶対買うからさ。
愛読していた技術系雑誌が休刊になるのは本当に悲しい。BSD Magazine, UNIX Magazine, Network Magazine...まぁ他にもいろいろあるけど、「あの雑誌があったから今の自分がある」と言える様な良質な雑誌はほとんど休刊になってしまった。
Windows Server WorldはいつもBookoffで半額で買っていた(なぜか毎月、最新号が置いてあった)ので、最後ぐらいは定価で買っておこう。つーか5年分くらいの連載が詰まったDVDを出してほしいな。絶対買うからさ。
登録:
コメント (Atom)
