imotenが1.1.36にバージョンアップしてるー!

imotenが1.1.35から1.1.36へバージョンアップ。


1.1.35から1.1.36の変更点

起動直後にログインエラーになると連続でリトライを繰り返す問題を修正


と、今回はただのバグフィックスだが、今回の修正はiモード.netへのログインエラー時、iモード.netサーバーへの負担を減らすための処置なので、なるべく当てておこう。

iモード.netに負担かけまくってサービス停止とか洒落にならん。

長くimotenを使うためにも適用をお願いします。


続きを読む

stunnelに正規のSSL証明書を適用する

stunnel


せっかく正規のSSL証明書をゲットしたので、imotenの送信メールをSSL化してくれているソフトStunnelにも適用してみよう!
という記事。
ま、別に正規のSSL証明書にしても対して意味は無いんだけどw
実用性は特になく、自己満足の世界なので別にしなくても構いません。



※注意

この設定はブログ主はさくらインターネットのVPS(CentOS6)での環境で行なっています。


【iPhone】imotenの送信メールをSSL化する【docomoメール】


VPSに無料の認証済みSSL証明書をインストールする



権限をrootに変更


【セキュリティ】sshでのrootログインを禁止する【乗っ取り対策】

での設定によりsshでのrootログインを禁止したので、スーパーユーザー(root)に権限を昇格させる。


[kuzunoha(ユーザー名)@ ~]$ su エンターキー


rootバスワードを入力する。


[root@ kuzunoha]#


になればrootに変更された。

カレントディレクトリに移動。


[root@ kuzunoha]# cd エンターキー


カレントディレクトリに移動し、rootでログインした時と同じ


[root@ ~]#


になる。



ルート証明書と中間証明書の結合


Stunnelにルート証明書と中間証明書を認識させるため、一つにまとめる。

証明書を保存しているディレクトリに移動。

[root@ ~]# cd /etc/pki/tls/certs/ エンターキー


ディレクトリcertsへ移動した。



証明書の結合


中間証明書sub.class1.server.ca.pem ルート証明書ca.pemを結合した証明書stunnel.pemを作成する。


[root@ certs]# cat sub.class1.server.ca.pem ca.pem > stunnel.pem エンターキー


stunnel.pemが作成された。



stunnelに証明書を適用


stunnelに正規の証明書を適用する。


[root@ ~]# vi /etc/stunnel/stunnel.conf エンターキー


以下2行を一番上に挿入。


CAfile=/etc/pki/tls/certs/stunnel.pem
key=/etc/pki/tls/certs/server.key


以下を書き換え。


cert=/etc/pki/tls/certs/startssl.crt


:wqで保存。


stunnelを再起動する。


[root@ ~]# /etc/init.d/stunnel start エンターキー


[OK]が出れば成功。



iPhoneでの設定


設定→メール/連絡先/カレンダー→imotenのアカウント→送信メールサーバーのSMTPをタップ。

送信メールサーバーのホスト名をマイドメインに変更。


Stunnel



送信テストし、届けば成功。



あまり意味は無いけどね


メール送信の時にいちいちWarningが出るわけじゃないので、変えても変えなくても使い勝手は変わらない。

完全に自己満足の世界だけど、どうしても正規のSSL証明書を使いたい!という方はどうぞ。


【SSLとともに】認証済みSSL証明書快適だね!【燃え尽き症候群】

Macだと別に注意書きが鬱陶しいくらいでさしたる損害はないとおもっていたけど、実際取得してみると快適だね!

いちいちOK押さなくてもいいのは素晴らしい。
ダウンロードしたけどエラー出てWebDAV使えないじゃん!っていうアプリも使えるようになったし。
※昨日の記事

VPSに無料の認証済みSSL証明書をインストールする


続きを読む

VPSに無料の認証済みSSL証明書をインストールする

startssl


難産!!圧倒的難産!!

自分の知識不足のせいでひどい目にあったものの、なんとかSSL証明書をインストールできた。

非常に快適だわ。

いちいち注意書き出てこないのが良すぎ。

しかも、Textasticのような公的証明書しかWebDAVに接続できないアプリも接続できた。

超絶快適です。


※注意!


ブログ主はさくらインターネットのVPS(CentOS6)での環境で行なっています。

今回の設定は下記の設定を終了したものとして書いています。


【SSL証明書】VPSにメールサーバーを設定する【取得用】


【VPSに】ドメインを取ろう【割り当て】


【さくら】VPSサーバーのパフォーマンスを向上させる。【DTI】


【セキュリティ】さくらVPSにファイアウォールを適用する。【iptables】


【セキュリティ】sshでのrootログインを禁止する【乗っ取り対策】


【オレオレ証明書】自作WebDAVサーバーにWindows7で接続する【Windows7】



StartSSLにアクセス


まず、無料でSSL証明書を発行してくれるありがたいサイト、StartSSLにアクセスし、StartSSL Freeをクリックする。


Startssl



Certificate Control Panel.をクリック。


Startssl 1



Sign-upをクリック。


Startssl 2



個人情報の入力


個人情報を入力。

すべてローマ字で入力すること。


First, Last Name:名前 苗字

Complete Home Address(Street, House, Number):市町村や区、町村、番地の順

Zip, Locality/Place:郵便番号

Country:国

State/Region **:都道府県

Phone:電話番号


書き方が外国仕様。

例)0123−45−6789だと、+81−123−45−6789になる。

Email *:適当なメールアドレス。自分のメールサーバーでなくて良い。


Startssl 3



すると登録したメールにStartSSLからコードが書いたメールが届くので、それを貼り付ける。


Startssl 4



貼りつけたらcontinue。


Startssl 5



StartSSLとメールでやり取り


6時間以内にメールするよ!みたいなメッセージが出てくるので、しばらく待つとメールが届く。


This electronic mail message was created by StartCom’s Administration Personnel

Thank you for registering with StartSSL! It seems that you provided us the address details of an organization. However our terms and conditions require from our subscribers to disclose the correct and complete address of residence. Please reply to this message and send us your personal details including correct phone number!


※葛葉訳


ヘイ!Youの個人情報がマジもんなのかこのメールにさっき送った個人情報を返信して証明してみてくれ!


ってことなので、個人情報を入力した時に入力したすべての情報を入力して返信する。

文章は多少違うのが届くかもしれないが、内容は同じ。

不安ならGoogle翻訳でも使ってくれればわかると思う。


自分の場合は、

Hallo, XXX XXXX.(担当者)

My address is

katsushikaku kameari 1-1-1
125,0061
japan
tokyo
+81-3-1234-5678

Regards,
Kyoji Kuzunoha


と返信した。

すると、ブログ主の場合は、


Hello,

Is this your home address?!


と疑いのメールが届いたので、


Hello,

Yes.It’s my home address.


と返したら信じてくれた。

すると、


Your request for an account at StartSSL™ (www.startssl.com) has been approved and is available during the next 24 hours at the following location:

https://www.startssl.com/?app=12&action=release&id=400399&auth=xxxxxxx

The verification code in order to continue the process is xxxxxxxx

Thank you!


とメールが届くので、長いURLをクリックする。



StartSSLへのログイン用SSL証明書の作成


StartSSLにログインするための証明書を作る。

この時に作成した証明書がインストールされているマシンでしかStartSSLにログイン出来ないので気をつける事!

暗号化セキュリティレベルはデフォルトの高でよい。

気になるなら最高にしたらいいと思う。

ブログ主は高で設定しているので、変えて繋がらない!とか言われても知りません。


Startssl 6



installをクリックすると、そのマシンにログイン用SSL証明書がインストールされる。


Startssl 7



Finichをクリックして終了。



Startssl 8



Validations Wizardでの設定


今度はAuthenticateをクリック。


Startssl 9



Validations Wizardをクリック。


Startssl 10


Domain Name Validationを選択してcontinueをクリック。


Startssl 12



取得したドメイン名を入力。


Startssl 13



ここで前作ったメールサーバーが必要になる。

メールアドレスが4択だが、決められたものになっているので、前回作ったアカウント、hostmaster@マイドメインを選択してcontinue。


Startssl 14



すると、hostmaster@〜にメールが届く。


This mail is intended for the person who requested verification of domain control at StartSSL™ (http://www.startssl.com).

Your verification code is XXXXXXXXXXX
Copy and paste this code now into the form at your open browser window.

Thank you!


アクティベーションコードが書いてあるので、貼り付けてcontinueをクリックすると、ドメインが認証されるのでFinishをクリック。


Startssl 15



server.keyの確認


ここでいきなりVPS。


権限をrootに変更


【セキュリティ】sshでのrootログインを禁止する【乗っ取り対策】

での設定によりsshでのrootログインを禁止したので、スーパーユーザー(root)に権限を昇格させる。


[kuzunoha(ユーザー名)@ ~]$ su エンターキー


rootバスワードを入力する。


[root@ kuzunoha]#


になればrootに変更された。

カレントディレクトリに移動。


[root@ kuzunoha]# cd エンターキー


カレントディレクトリに移動し、rootでログインした時と同じ


[root@ ~]#


になる。



server.csrを開く


WebDAVを設定した時に作った秘密鍵server.csrを開く。


[root@ ~]# vim /etc/pki/tls/certs/server.csr エンターキー


すると、


—–BEGIN RSA PRIVATE KEY—–
N1gir26eVoRgdIfAlNYPSXx1YTWexVga8cD+IdEcN3hjDziVsa4jIFg3eFD3Bgwz
vST7W/gc870X63+Ec2WDSseBK23bY2xDUl6nOEXTx78uwVfMYoMZOXVq99ow6eSq
cKbqJNJ+XqWBJRiNQ6ba2P7MSAgZllNhTtfCp2QZaf6yc/5TahOC3vmcw7wVQaTM
nw1qehBsk+6x8cIeBkRRO03RWgzw0ETLLdEEbD6uU7jcvImWR8AgfsOphxCzAcJa
QOtaXxkAqQ7AopuJKF0EYWB7bdBTsSwr6VDHEc0W0UnQzkrplaJ9cjEHPdLDqC9E

—–END RSA PRIVATE KEY—–


と訳の分からないコードが書いてあるが、


—–BEGIN RSA PRIVATE KEY—–

から

—–END RSA PRIVATE KEY—–


までをすべてコピーし、メモ帳にでも貼り付けておこう。


とりあえずVPSはここまで。

またStartSSLに戻る。



Certificates Wizardでの設定


Certificates Wizardをクリックする。


StartSSL 16



Web Server SSL/TLS Certificateを選択。


Startssl 17



Skipをクリック。


Startssl 18



VPSで確認したserver.csrのコードを貼り付けてcontinueをクリック。


Startssl 18 1



多分マイドメインが選択されていると思うが、確認してcontinueをクリック。


Startssl 21



サブドメインの入力。

なんでも良い。

ブログ主はwwwを指定した。

StartSSLはmydomain.comの他に、xxx.mydomain.comのxxxの部分(サブドメイン)までSSL化してくれる。

一つしか指定できないが、なにか指定しなければならないのでwwwとでも入力しておこう。


Startssl 22



continueをクリック。


Startssl 23



ToolBoxでの設定


しばらくメール待っとけっていう英文が出てくるので、しばし待つと下記のようなメールが届く。


This mail concerns the digital certificate you requested from the StartCom Certification Authority (http://www.startssl.com). Your certificate with serial number 1111111 has been signed and is available at the Control Panel:

https://www.startssl.com/?app=12

Please login to your account and select from the Tool Box tab the section Retrieve Certificate. The pending certificate is marked with a green colored label.

Thank you!


届いたらツールボックスを開く。


Startssl 24



Retrieve Certificateをクリック。


Startssl 25



www.マイドメイン(Server – Class 1 – 〜)

を選択してcontinue


Startssl 26



ここに書いてあるコードが認証済みSSL証明書になる。

これをすべてコピーし、メモ帳に貼り付け。

startssl.crtと言う名前で保存する。


Startssl 27



認証済み証明書をVPSにアップロード


ここからまたVPS。


startssl.crtをVPSにアップロードし、ディレクトリ/etc/pki/tls/certs/に移動する。

WebDAVに入れてもいいし、Cyberduckを使うなりしてアップロード。

startssl.crtがあるディレクトリで


[root@ ~]# cp startssl.crt /etc/pki/tls/certs/ エンターキー


certsディレクトリにコピーされた。



中間証明書とルート証明書をダウンロード


SSL証明書があるディレクトリへ移動。


[root@ ~]# cd /etc/pki/tls/certs/ エンターキー


ディレクトリcertsへ移動した。


中間証明書とルート証明書をダウンロードする。


[root@ certs~]# wget https://www.startssl.com/certs/ca.pem エンターキー

[root@ certs~]# wget https://www.startssl.com/certs/sub.class1.server.ca.pem エンターキー


ルート証明書ca.pem、中間証明書sub.class1.server.ca.pemがダウンロードされた。



アクセス権の変更


証明書のアクセス権を変更する。


[root@ certs~]# chmod 400 startssl.crt エンターキー

[root@ certs~]# chmod 400 ca.pem エンターキー

[root@ certs~]# chmod 400 sub.class1.server.ca.pem エンターキー


証明書用にアクセス権が変更された。



Apacheのssl.confの書き換え


最後にApacheにSSL証明書を認識させる。


[root@ ~]# vim /etc/httpd/conf.d/ssl.conf エンターキー


105行目

SSLCertificateFile /etc/pki/tls/certs/server.pem

105 SSLCertificateFile /etc/pki/tls/certs/startssl.crt

に書き換え。


121行目

#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt

SSLCertificateChainFile /etc/pki/tls/certs/sub.class1.server.ca.pem

に書き換え。

#も消すこと。


127行目

#SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt

SSLCACertificateFile /etc/pki/tls/certs/ca.pem

に書き換え。

#も消す。

:wqで終了。


変更を反映させるため、Apacheを再起動する。


[root@ ~]# service httpd restart エンターキー


きちんと起動すれば認証済み証明書のインストールは完了。



アクセスしてみよう


いつも出る鬱陶しいエラーが出なければ見事に適用されてる。

オレオレ証明書に対応していないアプリでも見事に認識するので、死蔵してたアプリでも試してみよう。

何かミスがあったらコメント下さい。


【SSL証明書】VPSにメールサーバーを設定する【取得用】

やっとできた(;´Д`)
ひどく時間がかかったが、何とか出来た。
だけど、暗号化してないのでハリボテです。
メインで使わないように!w
あくまで正規のSSL証明書を取得するための設定です。

※注意

ブログ主はさくらインターネットのVPS(CentOS6)での環境で行なっています。
SSLなどの暗号化は行なっていませんので、実用性はありません。

下記設定が終了したものとして書いています。

【VPSに】ドメインを取ろう【割り当て】

【さくら】VPSサーバーのパフォーマンスを向上させる。【DTI】

【セキュリティ】さくらVPSにファイアウォールを適用する。【iptables】

【セキュリティ】sshでのrootログインを禁止する【乗っ取り対策】

【オレオレ証明書】自作WebDAVサーバーにWindows7で接続する【Windows7】


続きを読む

Tweetbotが使いやすすぎる

tweetbot


相変わらずメールサーバーは難航しているので、最近お気に入りのアプリ、Tweetbotを紹介。


Tweetbot ― 個性派Twitterクライアント (for iPad) App
カテゴリ: ソーシャルネットワーキング
価格: ¥250


Tweetbot ― 個性派Twitterクライアント (for iPhone) App
カテゴリ: ソーシャルネットワーキング
価格: ¥250



さすが有料アプリなだけある


これを使うと公式アプリがダメなのが実感できる。

まず、タイムラインを追う時に画像や動画を貼っている人がいるが、その場合右にサムネイルで表示される。


IMG 0059


いちいち開かなきゃならない公式とは違い、さくっと確認することが出来るし、詳細を見たければタップすれば見ることが出来る。

youtubeの動画のサムネイルも表示され、タップすれば再生可能。



リプライもダブルタップで追っていける


ツイートをダブルタップしていくとリプライの階層を下がってみていくことが出来るのも便利。



IMG 0060


直感的に使えるようUIが洗練されているし、公式iPad版のような無駄なスペースもない。
公式は追い方がわからんし、無駄なスペースが多すぎる。



しっかりプッシュ通知


プッシュ通知に対応し、なおかつ細かい通知設定が可能。


IMG 0061


リプライかリツイートくらいしか通知しない公式とは違い、かなり使える通知システムになっている。



iCloudでiPhoneとiPad間で同期


iCloudを使い、既読位置等をiPhone、iPad間で同期する事ができる。


iPadでツイートを読み、外に出てiPhoneで見る時にいちいち読んだツイートを追わなくていいのが最高。


IMG 0062


フォローしている人のツイートは熟読ではないがすべて読んでいるので、これはありがたい機能。

ブログをやるまではTwitterは何の興味もなかったけど、ブログを機にアカウントを作ってみたら結構面白いのねこれ。

結構フォローされたのにし忘れることが多かったので、プッシュ通知してくれるのはありがたい。

宣伝のつぶやきばかりの人又はツイートがないはフォローしないか、しても外しちゃうけどw

公式アプリはゴミ箱フォルダに投げ捨てられましたとさ( ゚Д゚)y─┛~~w

Mac版のTweetbotも出してくれ。