[Armadillo:02441] Re[7]: curlでのhttpsサイトアクセスについて

2007年 11月 19日 (月) 09:58:55 JST

お世話になっております
CITIZEN TIC　平野と申します．

Yasushi SHOJI 様，返信ありがとうございます．

On Thu, 15 Nov 2007 17:50:57 +0900
Yasushi SHOJI <email@hidden> wrote:

> > ATDE に apache-ssl をインストールしてテストしてみました．Armadillo-9 の 
> > curl でアクセスすると access.log, error.log, ssl.log すべて変化がありま
> > せんでした．Windows PC および ATDE の（apt-get でインストールしていたか
> > も？）curl ではページが表示・取得できアクセスログが残っていました．
> 
> あ、再現しました。たぶん、これじゃないかな。
> 
> 	:
> 	:
> stat("/dev/random", {st_mode=S_IFCHR|0666, st_rdev=makedev(1, 8), ...}) = 0
> open("/dev/random", O_RDONLY)           = 4
> read(4, "-\33\211\262\233\n\304\314\253\205h\253\312\376G\264/\313"..., 1024) = 128
> read(4, "h=2\267\6\272}S", 896)         = 8
> read(4, "]\224\4\362\332\350\303\373", 888) = 8
> read(4, "]\243\311\373\20y\215\231", 784) = 8
> read(4,  <unfinished ...>
> 
> >       --with-random=/dev/random \
> 
> じゃなくて、/dev/urandomだとどうなります？「u」randomね。

		--with-random=/dev/random \
から
		--with-random=/dev/urandom \
にすることで下記のようにデータを取得できました．
INSTALL ファイルを再度読み直したら urandom と書かれていました．
Armadillo-9 の /dev/ 以下で random があるのを確認してそのまま書いていた
ようです．

# ./curl -v -3 -k https://test_server/
* About to connect() to test_server port 443 (#0)
*   Trying test_server... connected
* Connected to test_server (test_server) port 443 (#0)
* error setting certificate verify locations, continuing anyway:
*   CAfile: /usr/arm-linux//share/curl/curl-ca-bundle.crt
  CApath: none
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using AES256-SHA
* Server certificate:
* 	 subject: /C=JP/ST=Tokyo/L=Koganei-shi/O=citizen-tic.co.jp/OU=dev/CN=atd
e/emailAddress=email@hidden
* 	 start date: 2007-11-12 06:09:49 GMT
* 	 expire date: 2007-12-12 06:09:49 GMT
* 	 common name: atde (does not match 'test_server')
* 	 issuer: /C=JP/ST=Tokyo/L=Koganei-shi/O=citizen-tic.co.jp/OU=dev/CN=atde
/emailAddress=email@hidden
* SSL certificate verify result: self signed certificate (18), continuing anyway
.
> GET / HTTP/1.1
> User-Agent: curl/7.17.0 (arm-unknown-linux-gnu) libcurl/7.17.0 OpenSSL/0.9.8c
> Host: test_server
> Accept: */*
> 
< HTTP/1.1 200 OK
< Date: Mon, 19 Nov 2007 00:45:09 GMT
< Server: Apache/1.3.34 Ben-SSL/1.55 (Debian)
< Last-Modified: Mon, 12 Nov 2007 06:09:54 GMT
< ETag: "2d349-14ae-4737ee32"
< Accept-Ranges: bytes
< Content-Length: 5294
< Content-Type: text/html; charset=iso-8859-1
< 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML>
	[snip]
</HTML>
* Connection #0 to host test_server left intact
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):
# 

ありがとうございました．

以上，よろしくお願いします．

------------------------------------
シチズンTIC株式会社
生産本部 開発グループ
平野 謙二 <email@hidden>
TEL:042-383-2221, FAX:042-386-0832