<< 2024/04 >> | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|
SChannel (SSPI)
11/01/27 03:30 / 開発メモ
PMail Server2 で over SSL や STARTTLS に対応しようとしていて、openSSL を使わず、SChannel で対応するのですが、今ひとつ挙動が怪しい(^-^;
比較的コードが綺麗な IMAP4 エンジン(SMTPエンジンはとんでもなくスパゲティ)に組み込んで実際に動いてはいるのですが、どうやらローカルシステムアカウントでは秘密鍵付きの証明書にアクセスしようとしてもエラーになるっぽいです。 正確には AcquireCredentialsHandle() をコールすると、SEC_E_UNKNOWN_CREDENTIALS(0x8009030D) が返ってくる。同じコードを EXE (つまりログインしているアカウント)で実行する場合は問題なしで、LSA だとエラーになる。 うーん、Local System Account って権限強いから Network Service アカウントとかが追加されたんじゃないのかなぁ? テストで SSL クライアントも作っているのですが、こっちはすんなり動くので余計に腹立たしい(笑) Windows の証明書ストアって秘密鍵の処理とかセキュアなんだけど、こういう所が面倒です・・・ 特権モードまで昇格させてって手もあるのですが、それは本当に最後の手段ですね。 取りあえず PMail Server 用にアカウント1個作ってそれを使えば良いのですが、LSA でなんとか出来ないかなぁ。 そういえば、自己証明書(いわゆるオレオレ証明書)でテストしているのですが、Windows メールが毎回、証明書が信頼されていないよと聞いてくるのが煩わしいです。Thunderbird は例外処理できるので最初の1回で済むのですが。 暗号化させるだけでCAから証明書を取らないとならないってなんだかなとも思います。(しょうがないのですが) [更新日付:2011/01/27 03:30:17]
トラックバックを見る(0) Log Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+sl+4c73767eb7e679c1c4a8eecbf3eecb49435fb860] TB Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+tb+4c73767eb7e679c1c4a8eecbf3eecb49435fb860] 記事へのコメント コメントはありません |
@AKISoftOfficialをフォロー
掲示板 サポートBBS PMailServer BBS アクセスの多い記事
最新記事(カテゴリ別)
PMailServer2 Version 2.53 をリリースしました。
04/08 00:50 フリー版からの製品版移行時の MTA 並列数について 02/17 23:52 メールサーバーの開発を始めて20年 02/07 21:46 PMailServer2 Version 2.52a をリリースしました。 12/26 14:02 PMailServer2 Version 2.52 をリリースしました。 10/01 10:48 PMailServer2 Version 2.51b をリリースしました。 09/19 01:43 PMailServer2 Version 2.51b(仮) Memo 09/12 00:33 PMailServer2 Version 2.51a をリリース、及び脆弱性についてのお知らせ 09/05 01:15 PMailServer2 Version 2.51a Memo 08/21 00:48 アドレスV125(K5)のスターターリレーの交換 08/04 10:10 最新コメント
コメントはありません
UUアクセス数
今日は 110回
昨日は 330回 トータル 304966回 3ヶ月記事別ランキング
プロフィール
Z80から68系、8086系を経由して
Pascalに移行。現在は Delphiをメインに C/C#も囓ってみたり。 「無い物は作れ」の精神で年がら年中なにかを作っています。 すぐ自前で作りたがるので無駄に工数が上がったりして自爆してみたりもします。 好きな物は麺類とお煎餅 Blom内検索
BLOM Version 1.39 ©2007-15 A.K.I Software all rights reserved. |