modules/Net-SSLeay-1.20/SSLeay.pod と modules/Net-SSLeay-1.36/Net/SSLeay.pod の翻訳の差分

8

Net::SSLeay - Perl extension for using OpenSSL

8

Net::SSLeay - Perl extension for using OpenSSL or SSLeay

12

Net::SSLeay - OpenSSL を使うための Perl 拡張

12

Net::SSLeay - OpenSSLやSSLeayを使うためのPerl拡張

16

use Net::SSLeay qw(get_https post_https sslcat make_headers make_form);

16

use Net::SSLeay, qw(get_https post_https sslcat make_headers make_form);

48

There is a related module called C<Net::SSLeay::Handle> included in this

48

There is a related module called Net::SSLeay::Handle included in this

54

あなたが代わりに使いたいかもしれない、この配布に

54

あなたが代わりに使いたいかもしれない、このディストリビューションに

55

含まれている C<Net::SSLeay::Handle> という関連するモジュールがあります。

55

含まれているNet::SSLeay::Handleという関連するモジュールがあります。

56

それは、それ独自の POD ドキュメントを持っています。

56

それは、それ独自のPODドキュメントを持っています。

60

This module offers some high level convenience functions for accessing

60

This module offers some high level convinience functions for accessing

61

web pages on SSL servers ~~(for~~ s~~ymme~~t~~ry,~~ the ~~same~~ ~~API~~ is o~~ffe~~red for

61

web pages on SSL servers, a sslcat() function for writing your own

62

ac~~cess~~in~~g h~~ttp s~~ervers~~, ~~too),~~ an ~~C<ss~~lcat~~()>~~ ~~func~~tion for ~~writi~~ng your own

62

clients, and finally access to the SSL api of SSLeay/OpenSSL package so you

63

c~~lients,~~ and fi~~nally~~ ~~acc~~ess to the ~~SSL~~ ~~api~~ of the ~~SSLe~~a~~y/O~~p~~enSSL~~ package

63

can write servers or clients for more complicated applications.

68

このモジュールは、SSL サーバ上の Web ページにアクセスするためのいくつかの

67

このモジュールは、SSLサーバー上のWebページにアクセスするためのいくつかの

69

高レベルで便利な関数

68

高レベルで便利な関数、独自のクライアントを書くためのsslcat()

70

~~(対称性~~のために~~、同じ API で http~~ サーバ~~へのアクセスも提供します)、~~

69

関数、そして最終的にはより複雑なアプリケーションのためにサーバーや

71

~~独自の~~クライアントを書くための ~~C<sslc~~a~~t()> 関数、そして最終的には~~

70

クライアントを書くことができるようなSSLeay/OpenSSLパッケージのSSL apiへの

78

For high level functions it is most convenient to import them into your

75

For high level functions it is most convinient to import them to your

83

高レベルの関数については、概要で示したように、あなたの main 名前空間に

80

高レベルの関数については、概要で示したように、あなたのmain名前空間に

88

Case 1 demonstrates t~~he t~~ypical invocation of get_https() to fetch an HTML

85

Case 1 demonstrates typical invocation of get_https() to fetch an HTML

89

page from secure server. The first argument provides th~~e h~~ostname or IP

86

page from secure server. The first argument provides host name or ip

90

in dotted decimal notation of the remote server to contact. ~~The s~~econd

87

in dotted decimal notation of the remote server to contact. Second

94

doubt consult ~~the~~ HTTP specifications at L<http://www.w3c.org>.

91

doubt consult HTTP specifications at <http://www.w3c.org>

98

ケース 1 はセキュアなサーバから HTML ページを取り出すための get_https() の

95

ケース 1はセキュアなサーバからHTMLページを取り出すためのget_https()の

99

典型的な呼び出しを示しています。

96

典型的な呼び出しを示しています。最初の引数は接続するリモートのサーバーの

100

~~最初の引数は接続す~~る~~リモー~~ト~~のサーバの~~

97

ホスト名あるいはIPをドット区切られた数字による書き方によって与えます。

101

ホスト名あるいは IP ~~をドット区切られ~~た~~数字による書き方によって与えます。~~

98

2番目の引数はリモート側のTCPポートです（あなた自身のポートは通常のTCPのための

102

2 番目の引数は~~リモー~~ト~~側の TCP ポートです(あなた自身のポートは通常~~の

99

高く番号が振られたものから勝手に選択されます)。3番目の引数はホスト名の

103

~~TCP の~~ための~~大きな番号~~が振られ~~たものから勝手~~に~~選択されます)。~~

100

部分を抜いたページのURLです。もし疑問があれば、<http://www.w3c.org>にある

104

~~3 番目~~の~~引数はホスト名の部分~~を抜いた~~ページの URL です~~。

101

HTTPの仕様をあたってみてください。

110

Case 2 demonstrates full fledged use of C<get_https()>. As can be seen,

105

Case 2 demonstrates full fledged use of get_https(). As can be seen,

111

C<get_https()> parses the response and response headers and returns them as

106

get_https() parses the response and response headers and returns them as

113

fourth argument to C<get_https()> is used to insert some additional headers

108

fourth argument to get_https() is used to insert some additional headers

114

in the request. C<make_headers()> is a function that will convert a list or

109

in the request. make_headers() is a function that will convert a list or

115

hash to such headers. By default C<get_https()> supplies C<Host> (to make

110

hash to such headers. By default get_https() supplies Host (make virtual

116

~~virtual~~ hosting easy) and C<Accept> (reportedly needed by IIS) headers.

111

hosting easy) and Accept (reportedly needed by IIS) headers.

120

ケース 2 は、完全に一人前の C<get_https()> の使い方を示しています。

115

ケース 2は、完全に一人前のget_https()の使い方を示しています。ご覧になった通り、

121

~~ご覧になった通り~~、

116

get_https()は応答と応答のヘッダを解析し、それをリストで返しています。

122

C<get_https()~~> は応答と応答~~の~~ヘッダを解析し、それをリストで返しています。~~

117

それらはハッシュや後者のリファレンスで捉えることができます。またget_https()の

123

~~それらはハッシュや後者~~の~~リファレンス~~で捉える~~ことができ~~ます。

118

4番目の引数は、応答での追加のヘッダを挿入するために使われます。

124

~~また C<g~~et_h~~ttp~~s()~~> の 4 番目の引数~~は、~~応答で~~の~~追加の~~ヘッダ~~を挿入~~する~~ために~~

119

make_headers()はリストやハッシュを、そのようなヘッダに変換する関数です。

125

~~使われます。~~

120

デフォルトではget_https()はHost（バーチャル・ホストを簡単に行えるように）と

126

~~C<mak~~e~~_headers~~(~~)> はリストやハッシュを、そ~~の~~ような~~ヘッダ~~に変換する関数で~~す。

121

Accept(IISが必要としているとのこと)ヘッダを提供します。

132

Case 2b demonstrates how to get a password protected page. Refer to

125

Case 2b demonstrates how to get password protected page. Refer to

133

~~the~~ HTTP protocol specifications for further details (e.g. RFC-2617).

126

HTTP protocol specifications for further details (e.g. RFC2617).

137

ケース 2b はパスワードで保護されているページを取得する方法を示しています。

130

ケース 2bはパスワードで保護されているページを取得する方法を示しています。

138

更なる詳細に関しては、HTTP プロトコルの仕様を参照してください

131

更なる詳細に関しては、HTTPプロトコルの仕様を参照してください。（例えばRFC2617）。

143

Case 3 invokes C<post_https()> to submit a HTML/CGI form to a secure

135

Case 3 invokes post_https() to submit a HTML/CGI form to secure

144

server. ~~The f~~irst four arguments are equal to C<get_https()> (note that

136

server. First four arguments are equal to get_https() (note that empty

145

~~the empty~~ string (C<''>) is passed as header argument).

137

string ('') is passed as header argument). The fifth argument is the

148

case the helper function C<make_https()> is used to do the formatting,

139

case the helper function make_https() is used to do the formatting,

149

but you could pass any string. C<post_https()> automatically adds

140

but you could pass any string. The post_https() automatically adds

150

C<Content-Type> and C<Content-Length> headers to the request.

141

Content-Type and Content-Length headers to the request.

154

ケース 3 は HTML/CGI フォームをセキュアなサーバで実行するために

145

ケース 3はHTML/CGIフォームをセキュアなサーバーで実行するためにpost_https()を

155

~~C<pos~~t_https()~~> を呼び出しま~~す。

146

呼び出します。最初の4つの引数はget_https()と同じです(空文字列('')が

156

最初の ~~4 つの~~引数~~は C<get_https()>~~ と~~同じです (空文字列(C<''>~~)が

147

ヘッダの引数として渡されていることに注意してください)。5番目の引数は

157

~~ヘッダ~~の~~引数として渡されていること~~に~~注意し~~て~~ください)~~。

148

CGIの仕様に従って形式が整えられたフォームの内容です。この場合、

158

~~5 番目~~の~~引数は CGI の仕様~~に~~従って~~形式が整えられたフォー~~ムの内容で~~す。

149

そのように形式を整えるためにヘルパー関数make_https()が使われますが、

159

この~~場合、その~~よう~~に形式を整えるためにヘルパー関数 C<make~~_https()~~> が~~

150

どのような文字列でも渡すことができます。post_https()は自動的にリクエストに

160

~~使われますが、どのような文字列でも渡すこ~~と~~ができ~~ます。

151

Content-Type と Content-Length ヘッダを付与します。

166

Case 4 shows the fundamental C<sslcat()> function (inspired in spirit by

155

Case 4 shows the fundamental sslcat() function (inspired in spirit by

167

~~the C<~~netcat> utility :-). It's your swiss army knife that allows you to

156

netcat utility :-). Its your swiss army knife that allows you to

170

C<sslcat()> is just a transport.

159

sslcat() is just a transport.

174

ケース 4 は、基本的な C<sslcat()> 関数を示しています(C<netcat>

163

ケース 4は、基本的なsslcat()関数を示しています(netcatユーティリティに

175

~~ユーティリティに~~心を動かされました :-)。

164

心を動かされました :-)。これは単純にサーバーに接続し、データを送信し、

176

これは単純にサー~~バに接続し、デ~~ー~~タを送信し、~~

165

それから応答を取得することを簡単にするスイス・アーミーナイフのような

177

~~それから応答を取得~~す~~ることを簡単にするスイスア~~ー~~ミーナイフ~~のようなものです。

166

ものです。データの整形と応答の解析についてはあなたの責任です - sslcat()は

183

Case 5 is a full invocation of C<sslcat()> which allows ~~the~~ return of errors

171

Case 5 is a full invocation of sslcat() which allows return of errors

188

ケース 5 は、エラーだけでなくサーバ(相手側)証明書と同様も返すことを

176

ケース 5は、エラーだけでなくサーバー(相手側)証明書と同様も返すことを

189

可能にする、C<sslcat()> の完全な呼び出しです。

177

可能にする、sslcat()の完全な呼び出しです。

193

The C<$trace> global variable can be used to control the verbosity of the

181

The $trace global variable can be used to control the verbosity of high

194

~~high~~ level functions. Level 0 guarantees silence, level 1 (the default)

182

level functions. Level 0 guarantees silence, level 1 (the default)

199

C<$trace> グローバル変数は高レベル関数の冗長さを制御するために使うことが

187

$traceグローバル変数は高レベル関数の冗長さを制御するために使うことが

200

出来ます。

188

出来ます。レベル0は何もいわないことを保障します。レベル1（デフォルト）は

201

~~レベル 0 は何もいわないこと~~を保証します。

189

エラーメッセージだけを吐き出します。

206

(API の代替版)

193

(APIの代替バージョン)

219

上記の関数は実際には応答ヘッダをリストで返します。

206

上記の関数は実際には応答ヘッダをリストで返します。それは代入されたハッシュに

220

~~それは代入されたハッシュに~~変換されます

207

変換されます（もしクッキーの場合がそうであるかもしれないように同じヘッダが

221

~~(もしクッキー~~の場合が~~そうであ~~るかもしれ~~ないように同じヘッダが~~

208

2回発生すると、この代入によって情報が失われるかもしれません)。処理されて

222

~~2 回発生する~~と、この~~代入によって情報が失われるか~~もしれま~~せん)~~。

209

いないヘッダとハッシュへのリファレンスを返す関数の別の形もあります。

215

248

a hash of arrays (see L<perlref> and L<perllol> if you are

234

hash of arrays (see perlref and perllol manual pages if you are

249

not familiar with complex perl data structures). To access a single value

235

not familiar with complex perl data structures). To access single value

250

of such a header hash you would do something like

236

of such header hash you would do something like

254

上記の全てのちょっとしたコードは、同じ事を実現します: ヘッダの全ての値を

240

上記の全てのちょっとしたコードは、同じ事を実現します:ヘッダの全ての値を

255

表示します。

241

表示します。"3"で終わるAPI関数はヘッダを単なるスカラーの文字列で返します。

256

"3" で終わる ~~API~~ 関数は~~ヘッダを単なるスカラーの文字列で返します。~~

242

アプリケーションがそれを分割することになります。"4"で終わる関数は

257

~~アプリケー~~ション~~がそれ~~を~~分割することになり~~ます。

243

配列のハッシュへのリファレンスを返します(複雑なperlデータ構造体に精通して

258

~~"4" で終わる関数は配列のハッシ~~ュ~~へのリファレンス~~を~~返します(複雑~~な

244

いなければperlrefとperllolマニュアル・ページをご覧ください)。そのような

259

~~perl データ構造体~~に精通してい~~なければ L<perlref> と L<Lperllol>~~

245

ヘッダ・ハッシュの1つの値にアクセスするためには、以下のようにしてください

268

Variants 3 and 4 also allow you to discover the server certificate

251

The variants 3 and 4 also allow you to discover the server certificate

273

3 と 4 の形は、それを格納したり表示したいときサーバ証明書を見つけることも

256

3と4の形は、それを格納したり表示したいときサーバー証明書を見つけることも

274

可能にします。

257

可能にします。例えば

292

the certificate: by the time C<get_https3()> has returned the https

274

the certificate: by the time get_https3() has returned the https

294

trust it or not. To do the verification correctly you must either

276

tryst it or not. To do the verification correctly you must either

297

and only then send the http data. See ~~the~~ implementation of C<ds_https3()>

279

and only then send the http data. See implementation of ds_https3()

303

そのときには、あなたが信用するかどうかに関わらず、C<get_https3()> は

285

そのときには、あなたが信用するかどうかに関わらず、get_https3()は

304

サーバに送信された https リクエストを返してしまっています。

286

サーバーに送信されたhttpsリクエストを返してしまっています。

305

正しく確認するためには、OpenSSL 証明書確認フレームワークを採用するか、

287

正しく確認するためには、OpenSSL証明書確認フレームワークを採用するか、

306

最初に接続し、証明書を確認し、そのときにだけ http データを送信するため

288

最初に接続し、証明書を確認し、そのときにだけhttpデータを送信するため

307

低レベル API を利用するかのどちらかをする必要があります。

289

低レベルAPIを利用するかのどちらかをする必要があります。この

308

このやり方についてのガイドは C<ds_https3()> の実装をご覧ください。

290

やり方についてのガイダンスはds_https3()の実装をご覧ください。

312

(クライアント証明書を使う)

294

(クライアント証明書の使い方)

324

セキュアな Web 通信はサーバの証明書をベースにした暗号を使って

306

セキュアなWeb通信はサーバーの証明書をベースにした暗号を使って

325

交換された対称になった暗号鍵を使って暗号化されます。

307

交換された対称になった暗号鍵を使って暗号化されます。このため

326

~~このため~~全ての SSL の通信では、サーバは証明書を持っていなければなりません。

308

全てのSSLの通信では、サーバーは証明書を持っていなければなりません。

327

これはクライアントへのサーバの認証と鍵の交換の両方を提供します。

309

これはクライアントへのサーバーの認証と鍵の交換の両方を提供します。

332

options are available: ~~HTTP~~ basic authentication and a client side

314

options are available: http basic authentication and client side

333

certificate. The basic authentication over ~~HTTPS~~ is actually quite

315

certificate. The basic authentication over https is actually quite

334

safe because ~~HTTPS~~ guarantees that the password will not travel in

316

safe because https guarantees that the password will not travel in

335

~~the~~ clear. Never-the-less, problems like easily guessable passwords

317

clear. Never-the-less, problems like easily guessable passwords

337

client at ~~the~~ SSL level using a certificate. For this to work, both the

319

client at SSL level using a certificate. For this to work, both the

338

client and the server have certificates (which typically are

320

client and the server will have certificates (which typically are

343

場合によってはクライアントも認証する必要があります。

325

場合によってはクライアントも認証する必要があります。2つの選択を

344

~~二つの選択を~~利用できます: ~~HTTP~~ 基本認証とクライアント側の証明書です。

326

利用することができます: http基本認証とクライアント側の証明書です。

345

~~HTTPS~~ がパスワードが平文で流れないことを保証するので、~~HTTPS~~ 越しの

327

httpsがパスワードが平文で流れないことを保障するので、https越しの

346

基本認証は実際には非常に安全です。

328

基本認証は実際には非常に安全です。しかし、そうであったとしても

347

~~しかし、そうであったとしても~~簡単にわかるようなパスワードのような

329

簡単にわかるようなパスワードのような問題は残ります。クライアント

348

問題は~~残ります。~~

330

証明書の方法には証明書を使ったSSLレベルでのクライアントの認証を

349

~~クライアント証明書の方法~~には~~証明書を使った SSL レベルでの~~クライアントの

331

意味します。これが機能するためにはクライアントとサーバーの両方が

359

the caveat about encrypting private keys applies.

339

the caveat about encrypting private key applies.

363

上記で概説された API 関数は、クライアント側の証明書と鍵ファイルを

343

上記で概説されたAPI関数は、クライアント側の証明書と鍵ファイルを

364

提供することができる追加の引数を受け取ります。

344

提供することができる追加の引数を受け取ります。これらのファイルの

365

~~これらのファイルの~~形式はサーバ証明書で使われているものと同じです。

345

形式はサーバー証明書で使われているものと同じです。そして秘密鍵の

366

~~そして秘密鍵の~~暗号化に関する注意も当てはまります。

346

暗号化に関する注意も当てはまります。

383

Case 2c demonstrates getting a password protected page that also requires

363

Case 2c demonstrates getting password protected page that also requires

384

a client certificate, i.e. it is possible to use both authentication

364

client certificate, i.e. it is possible to use both authentication

389

ケース 2c はクライアント証明書も必要とする、パスワードで保護された

369

ケース 2cはクライアント証明書も必要とする、パスワードで保護された

390

ページを取得することを示しています。

370

ページを取得することを示しています。つまり両方の認証方法を同時に

391

~~つまり両方の認証方法を同時に~~使うことも可能です。

371

使うことも可能です。

395

Case 3b is a full blown ~~POST~~ to a secure server that requires both password

375

Case 3b is full blown post to secure server that requires both password

396

authentication and a client certificate, just like in case 2c.

376

authentication and client certificate, just like in case 2c.

400

ケース 3b は、ケース 2c とちょうど同じようにパスワード認証とクライアント

380

ケース 3bは、ケース2cとちょうど同じようにパスワード認証とクライアント

401

証明書の両方を必要とするセキュアなサーバへの完全に展開された ~~POST です。~~

381

証明書の両方を必要とするセキュアなサーバーへの完全に展開された

405

Note: ~~The c~~lient will not send a certificate unless the server requests one.

386

Note: Client will not send a certificate unless the server requests one.

406

This is typically achieved by setting ~~the~~ verify mode to C<VERIFY_PEER> on the

387

This is typically achieved by setting verify mode to VERIFY_PEER on the

411

注意: サーバが要求しなければ、クライアントは証明書を送信しません。

392

注意:　サーバーが要求しなければ、クライアントは証明書を送信しません。

412

これは典型的にはサーバで確認モードを C<VERIFY_PEER> に設定することにより

393

これは典型的にはサーバーで確認モードをVERIFY_PEERに設定することにより

419

See C<perldoc ~openssl/doc/ssl/SSL_CTX_set_verify.pod> for a full description.

400

See perldoc ~openssl/doc/ssl/SSL_CTX_set_verify.pod for full description.

423

完全な説明については、C<perldoc ~openssl/doc/ssl/SSL_CTX_set_verify.pod> を

404

完全な説明については、perldoc ~openssl/doc/ssl/SSL_CTX_set_verify.pod をご覧ください。

426

=head2 Working through ~~a w~~eb proxy

406

=head2 Working through Web proxy

428

(Web プロキシを通して動かす)

408

(Webプロキシーを通して動かす)

432

C<Net::SSLeay> can use a web proxy to make its connections. You need to

412

Net::SSLeay can use a web proxy to make its connections. You need to

433

first set the proxy host and port using C<set_proxy()> and then just

413

first set the proxy host and port using set_proxy() and then just

438

C<Net::SSLeay> は接続を行うためにWebプロキシを利用することができます。

418

Net::SSLeayは接続を行うためにWebプロキシーを利用することができます。

439

最初に C<set_proxy()> を使ってプロキシホストとポートを設定したら、

419

最初にset_proxy()を使ってプロキシーホストとポートを設定したら、

440

後は通常のAPI関数を使うだけです。

420

後は通常のAPI関数を使うだけです。例えば:

448

If your proxy requires authentication, you can supply a username and

427

If your proxy requires authentication, you can supply username and

453

あなたのプロキシが認証を必要とするのであれば、ユーザ名とパスワードも

432

あなたのプロキシーが認証を必要とするのであれば、ユーザ名とパスワードも

465

This example demonstrates ~~the~~ case where we authenticate to the proxy as

444

This example demonstrates case where we authenticate to the proxy as

466

C<"joe"> and to the final web server as C<"susie">. Proxy authentication

445

"joe" and to the final web server as "susie". Proxy authentication

467

requires ~~the C<~~MIME::Base64> module to work.

446

requires MIME::Base64 module to work.

471

この例は C<"joe"> でプロキシに、最終的なWebサーバには C<"susie"> で認証を

450

この例は"joe"でプロキシーに、最終的なWebサーバーには"susie"で認証を

472

行うケースを示しています。

451

行うケースを示しています。プロキシーの認証はMIME::Base64が機能することを

473

~~プロキシの認証は C<MIME::Base64> が機能することを~~必要とします。

452

必要とします。

576

低レベルで使うために:

464

低レベルで使うために

590

C<randomize()> seeds the ope~~nssl~~ PRNG with C</dev/urandom> (see t~~he t~~op of C<SSLeay.pm>

478

randomize() seeds the eay PRNG with /dev/urandom (see top of SSLeay.pm

594

call C<randomize()> so it is not needed with them. See also caveats.

482

call randomize() so it is not needed with them. See also caveats.

598

C<randomize()> は C</dev/urandom> とオプションでユーザに与えられたデータで

486

randomize()は/dev/urandomとオプションでユーザに与えられたデータで

599

ope~~nssl~~ PRNG に種を設定し(これの変更あるいは設定のやり方については、

487

eay PRNGを種付けし(これの変更あるいは設定のやり方については、

600

C<SSLeay.pm> の先頭をご覧ください)。

488

SSLeay.pmの先頭をご覧ください）。適切に乱数の種付けをすることは非常に

601

~~適切に乱数の種~~を設定すること~~は非常に重要~~です。

489

重要です。ですから、これを呼び出すことを忘れないでください。高レベルの

602

~~ですから、これ~~を呼び出す~~ことを忘~~れないで~~ください。~~

490

API関数は自動的にrandomize()を呼び出します。そのためそれらでは

603

~~高レベルの API 関数は自動的に C<randomize()> を呼び出し~~ます。

491

必要ありません。注意もご覧ください。

609

C<set_cert_and_key()> takes two file names as arguments and sets

495

set_cert_and_key() takes two file names as arguments and sets

615

C<set_cert_and_key()> は引数として二つのファイル名を取り、

501

set_cert_and_key()は引数として2つのファイル名を取り、

616

それらを証明書と秘密鍵に設定します。

502

それらを証明書と秘密鍵に設定します。これはサーバー証明書と

617

~~これはサーバ証明書と~~クライアント証明書の両方に使えます。

503

クライアント証明書の両方に使うことが出来ます。

621

C<dump_peer_certificate()> allows you to get a plaintext description of the

507

dump_peer_certificate() allows you to get plaintext description of the

622

certificate the peer (usually ~~the~~ server) presented to us.

508

certificate the peer (usually server) presented to us.

626

C<dump_peer_certificate()> は相手側(通常はサーバ)が提出した

512

dump_peer_certificate()は相手側(通常はサーバー)が提出した

631

C<ssl_read_all()> and C<ssl_write_all()> provide true blocking semantics for

517

ssl_read_all() and ssl_write_all() provide true blocking semantics for

634

blocking semantics). The message argument to C<ssl_write_all()> can be

520

blocking semantics). The message argument to ssl_write_all() can be

635

a reference. This is helpful to avoid unnecessary copy~~ing~~ when writing

521

reference. This is helpful to avoid unnecessary copy when writing

640

C<ssl_read_all()> と C<ssl_write_all()> は、これらの処理のための

526

ssl_read_all()とssl_write_all()は、これらの処理のための

642

ご覧ください)。

528

ご覧ください)。これらは低レベルAPIと同じものとして非常に好まれます

643

これらは~~低レベル API と同じものと~~して~~非常に好~~まれます

529

(これはBSDブロック化セマンティクを実装しています)。ssl_write_all()

644

~~(これ~~は ~~BSD ブロック化セマ~~ン~~ティクを実装してい~~ます)。

530

へのmessage引数はリファレンスにすることができます。これは

645

~~C<ssl_write_all()> へ~~の ~~message 引数はリファレンスに~~することができます。

531

何か大きなものを出力するとき、不必要なコピーを避けるために便利です。

654

C<ssl_read_CRLF()> uses C<ssl_read_all()> to read in a line terminated with a

539

ssl_read_CRLF() uses ssl_read_all() to read in a line terminated with a

660

C<ssl_read_CRLF()> は C<ssl_read_all()> を使って改行が後ろについた

545

ssl_read_CRLF() はssl_read_all()を使ってラインフィードが後ろについた

661

復帰(CRLF)で終わる行を読み込みます。

546

キャリッジ・リターン(CRLF)で終わる行を読み込みます。CRLFは返される

662

~~CRLF は返される~~スカラーに含まれます。

547

スカラーに含まれます。

666

C<ssl_read_until()> uses C<ssl_read_all()> to read from the SSL input

551

ssl_read_until() uses ssl_read_all() to read from the SSL input

668

If the delimiter is undefined, C<$/> is used. If C<$/> is undefined,

553

If the delimiter is undefined, $/ is used. If $/ is undefined,

669

C<\n> is used. One can optionally set a maximum length of bytes to read

554

\n is used. One can optionally set a maximum length of bytes to read

674

C<ssl_read_until()> C<ssl_read_all()> を使って SSL 入力から

559

ssl_read_until() ssl_read_all()を使ってSSL入力インプットからプログラマに

675

~~プログラマに~~よって指定された区切り文字まで読み込みます。

560

よって指定された区切り文字まで読み込みます。区切り文字が未定義であれば

676

~~区切り文字~~が未定義であれば~~C<$/>~~ が使われます。

561

$/が使われます。$/が未定義であれば、\nが使われます。SSL入力ストリームからの

677

~~C<$/> が未定義~~で~~あれば、C<\n>~~ が~~使われ~~ます。

562

読み込む最大バイト長をオプションで設定することができます。

683

C<ssl_write_CRLF()> writes C<$message> and appends CRLF to the SSL output stream.

566

ssl_write_CRLF() writes $message and appends CRLF to the SSL output stream.

687

C<ssl_write_CRLF()> は SSL 出力ストリームに C<$message> を出力し、CRLF を

570

ssl_write_CRLF()はSSL出力ストリームに$messageを出力し、CRLFを追加します。

692

(低レベル API)

574

(低レベルAPI)

697

contains straight-forward access to SSL part of OpenSSL C api. Only the SSL

579

contains straight forward access to SSL part of OpenSSL C api. Only the SSL

703

上記で説明した高レベル関数に加えて、このモジュールには OpenSSL C api の

585

上記で説明した高レベル関数に加えて、このモジュールにはOpenSSL C apiの

704

SSL 部分にそのままアクセスすることもできます。

586

SSL部分にそのままアクセスすることもできます。OpenSSLのSSLサブパートだけが

705

~~OpenSSL の SSL サブパートだけが~~実装されています(他の部分も実装したければ、

587

実装されています(他の部分も実装したければ、パッチを提供することをためらわない

706

~~パッチを提供することをためらわない~~でください)。

588

でください)。

710

See ~~the C<~~ssl.h> header from OpenSSL C distribution for a list of low level

592

See ssl.h header from OpenSSL C distribution for list of low lever

711

SSLeay functions to call (check ~~SSLeay.xs to see~~ if some function has been

593

SSLeay functions to call (to check if some function has been

712

implemented). The module st~~rips~~ ~~the~~ in~~itial~~ ~~C<"~~SSL~~_"> off of th~~e ~~SSLe~~ay ~~name~~s. Ge~~nerally~~ yo~~u shoul~~d use ~~C<Ne~~t::SSLeay~~::>~~ in its

594

implemented see directly in SSLeay.xs). The module strips SSLeay names

717

低レベル SSLeay 関数の呼び出し方の一覧については、OpenSSL C

600

低レベルSSLeay関数の呼び出し方の一覧については、OpenSSL Cディストリビューション

718

配布の C<ssl.h> ヘッダをご覧ください(関数が

601

のssl.hヘッダをご覧ください(関数が実装されているかをチェックするためには、直接

719

~~実装されているかをチェックするためには、~~SSLeay.xs をご覧ください)。

602

SSLeay.xlをご覧ください)。このモジュールではSSLeayの名前から先頭の"SSL_"を

720

~~このモジュールで~~は SSLeay ~~の名前から先頭の C<"SSL_">~~ を~~はずしてい~~ます。

603

はずしています。一般的にはその場所にNet::SSLeayを使わなければなりません。

730

C では:

612

Cでは:

732

#in~~clude~~ ~~<ss~~l~~.h>~~

614

=begin original

743

~~Per~~l ~~では:~~

625

#include <ssl.h>

748

Net::SSLeay::VERIFY_CLIENT_ONCE,

635

&Net::SSLeay::VERIFY_CLIENT_ONCE,

753

If the function does not start ~~with~~ C<SSL_> you should use the full

640

If the function does not start by SSL_ you should use the full

758

C<SSL_> で始まらない関数では、関数名全体を使わなければなりません。

645

SSL_で始まらない関数では、関数名全体を使わなければなりません。例えば:

761

$err = Net::SSLeay::ERR_get_error;

647

$err = &Net::SSLeay::ERR_get_error;

765

~~The f~~ollowing new functions behave in perlish way:

651

Following new functions behave in perlish way:

769

以下の新しい関数は perl 的に振舞います:

655

以下の新しい関数はperl的に振舞います:

781

# SSL_read を行いますが、受信データに

667

# SSL_readを行いますが、受け取られたデータに

782

# 従って大きさが変更された $got を返します

668

# 従って大きさが変更された$gotを返します

783

# 失敗したときには undef を返します。

669

# 失敗したときにはundefを返します。

794

# SSL_write を実行します。しかし自動的に

680

# SSL_writeを実行します。しかし自動的に

795

# $foo の大きさを計算します。

681

# $fooの大きさを計算します。

800

the following incantation:

686

the following encantation:

804

低レベル API を使うためには、あなたのプログラムは以下のように始まらなければ

690

低レベルAPIを使うためには、あなたのプログラムは以下のように始まらなければ

811

Net::SSLeay::SSLeay_add_ssl_algorithms(); # Important!

697

Net::SSLeay::SSLeay_add_ssl_algorithms(); # Important!

820

Net::SSLeay::SSLeay_add_ssl_algorithms(); # 重要!

704

Net::SSLeay::SSLeay_add_ssl_algorithms(); # 重要!

827

C<die_now()> and C<die_if_ssl_error()> are used to conveniently print ~~the~~ SSLeay error ~~stack when something goes wrong, thusly:~~

709

die_now() and die_if_ssl_error() are used to conveniently print SSLeay error

831

C<die_now()> と C<die_if_ssl_error()> は、以下のように何かがおかしくなったとき

714

die_now()とdie_if_ssl_error()は、以下のように何かがおかしくなったとき

832

簡単に SSLeay エラースタックを出力するために使用されます:

715

簡単にSSLeayエラー・スタックを出力するために使用されます:

834

Net::SSLeay::connect($ssl) or die_now("Failed SSL connect ($!)");

717

Net::SSLeay:connect($ssl) or die_now("Failed SSL connect ($!)");

839

You can also use C<Net::SSLeay::print_errs()> to dump the error stack without

722

You can also use Net::SSLeay::print_errs() to dump the error stack without

841

if you import the error reporting functions into your main name space.

724

if you import the error reporting functions to your main name space.

846

C<Net::SSLeay::print_errs()> を使うことも出来ます。

729

Net::SSLeay::print_errs()を使うことも出来ます。今見たように、main名前空間に

847

~~今見たように、main 名前空間に~~エラー報告関数をインポートすれば、

730

エラー報告関数をインポートすれば、あなたのコードは、さらにとても読みやすく

848

~~あなたのコードは、さらにとても読みやすく~~なります。

731

なります。

852

I can not emphasize the need to check ~~for~~ error enough. Use these

735

I can not emphasize enough the need to check error returns. Use these

853

functions even in ~~the~~ most simple programs, they will reduce debugging

736

functions even in most simple programs, they will reduce debugging

854

time greatly. Do not ask questions on ~~the~~ mailing list without having

737

time greatly. Do not ask questions in mailing list without having

861

これらはデバッグにかかる時間を大幅に削減します。

744

これらはデバッグにかかる時間を大幅に削減します。先にこれらのものを

862

~~先にこれらのものを~~あなたコードのあちこちに入れることなく、

745

あなたコードのあちこちに入れることなく、メーリングリストに質問しないで

863

~~メーリングリストに質問しないで~~ください。

746

ください。

871

Perl uses file handles for all I/O. While SSLeay has a quite flexible BIO

754

Perl uses file handles for all I/O. While SSLeay has quite flexible BIO

872

mechanism and perl has an evolved PerlIO mechanism, this module still

755

mechanism and perl has evolved PerlIO mechanism, this module still

873

sticks to using file descriptors. Thus to attach SSLeay to a socket you

756

sticks to using file descriptors. Thus to attach SSLeay to socket you

874

should use C<fileno()> to extract the underlying file descriptor:

757

should use fileno() to extract the underlying file descriptor:

878

Perl は全ての I/O にファイルハンドルを使います。

761

Perlは全てのI/Oにファイルハンドルを使います。SSLeayは非常に柔軟性のある

879

~~SSLeay は非常に柔軟性のある~~ BIO 機構を持っていますし、perl は PerlIO 機構を

762

BIO機構を持っていますし、perlはPerlIO機構を進化させていますが、

882

このため SSLeay をソケットにつけるためには、元になっているファイル記述子を

764

このためSSLeayをソケットにつけるためには、元になっているファイル記述子を

883

取り出すために C<fineno()> を使わなければなりません:

765

取り出すためにfineno()を使わなければなりません:

891

Net::SSLeay::set_fd($ssl, fileno(S)); # fineno を使わなければなりません

773

Net::SSLeay::set_fd($ssl, fileno(S)); # finenoを使わなければなりません

895

You should also set C<$|~~> to~~ 1 to eliminate STDIO buffering so you do not

777

You should also use "$|=1;" to eliminate STDIO buffering so you do not

901

あなたのソケットハンドルを操作するために perl の I/O 関数を使うのであれば、

783

あなたのソケットハンドルを操作するためにperlのI/O関数を使のであれば、

902

混乱しないよう、STDIO のバッファリングを止めさせるためには、C<$|~~> に~~ 1 を

784

混乱しないよう、STDIOのバッファリングを止めさせるためには、"$|=1;"を

903

~~設定し~~なければなりません。

785

使わなければなりません。

907

If you need to C<select(2)> on the socket, go right ahead, but be warned

789

If you need to select(2) on the socket, go right ahead, but be warned

909

return data even if ~~the~~ socket selected for reading (just keep on

791

return data even if socket selected for reading (just keep on

910

selecting and trying to read). C<Net::SSLeay> is no different from the

792

selecting and trying to read). Net::SSLeay.pm is no different from the

915

ソケットに C<select(2)> する必要があれば、すぐに行ってください。

797

ソケットにselect(2)する必要があれば、すぐに行ってください。ただし

916

~~ただし~~ OpenSSL は内部バッファリングを行っていて、そのためソケットが読み込みの

798

OpenSSLは内部バッファリングを行っていて、そのためソケットが読み込みの

918

常にデータを返すわけではないことに注意してください。

800

常にデータを返すわけではないことに注意してください。この点で

919

~~この点で C<~~Net::SSLeay> は C 言語 OpenSSL とは違います。

801

Net::SSLeay.pmはC言語OpenSSLとは違います。

927

~~You~~ ca~~n e~~s~~tablish~~ ~~a per-c~~ontext ~~verify~~ callback ~~fun~~c~~tio~~n ~~som~~ething ~~lik~~e this:

809

WARNING: as of 1.04 the callbacks have changed and have not been tested.

931

~~以下のような~~コ~~ンテキスト単位の検証コ~~ールバック~~関数を設定でき~~ます:

813

警告: 1.04で、コールバックは変更され、テストされていません。

942

It is used like this:

817

At this moment the implementation of verify_callback is crippeled in

946

これは以下のように~~使われます:~~

830

今の時点では、全てのコンテキスト、セッション、接続によって

952

~~Per~~-~~context~~ ca~~llba~~c~~ks for de~~cr~~ypting priv~~ate ~~keys are implemented.~~

843

---- inaccurate ----

956

~~復号化するための秘密鍵のためのコンテキスト単位のコールバックは~~

848

---- 不正確 ----

957

~~実装されてい~~ます。

849

verifyコールバックはCでは以下のようになります:

959

Net~~::SSLe~~a~~y::CTX_set_defau~~l~~t_p~~a~~sswd_~~cb($ctx, sub ~~{ "~~t~~op-~~secret~~" });~~

851

int (*callback)(int ok,X509 *subj_cert,X509 *issuer_cert,

960

Net~~::SSL~~e~~ay::CTX_use_Pr~~ivateKe~~y_file($~~ctx, "ke~~y.pem",~~

852

int depth,int errorcode,char *arg,STACK *cert_chain)

967

If Hello ~~Ext~~ensions ~~are~~ s~~upp~~o~~rte~~d by yo~~ur Op~~en~~SSL,~~

856

The corresponding Perl function should be something like this:

973

~~あなたの OpenSSL が Hello Extensions に~~対応~~してい~~るなら、

860

対応するPerl関数は以下のようにものになります:

980

Est~~abl~~ish it like this:

872

It is used like this:

985

次のように~~してこ~~れ~~を確立し~~ます:

876

こｒは以下のように使われます:

990

It will be called ~~lik~~e th~~is:~~

882

Callbacks for decrypting private keys are implemented, but have the

994

~~これは次~~の~~ようにして呼び出~~されます:

889

復号化するための秘密鍵のためのコールバックは実装されています。しかし

996

~~sub~~ sess~~ion~~_secret~~_cb~~

894

Net::SSLeay::CTX_set_default_passwd_cb($ctx, sub { "top-secret" });

997

{

895

Net::SSLeay::CTX_use_PrivateKey_file($ctx, "key.pem",

998

~~my ($s~~e~~cre~~t~~, \@ciph~~e~~rlist, \$preferredcipher, $somed~~a~~ta) = @~~_;

896

Net::SSLeay::FILETYPE_PEM)

999

}

897

or die "Error reading private key";

1009

その他のコールバックは実装されていません。

908

その他のコールバックは実装されていません。SSLeay組込の確認機構があなたの

1010

~~SSLeay 組み込みの確認機構があなたの~~ニーズを満足させているところでは、

909

ニーズを満足させているところでは、単純な(つまり通常の）ケースでは

1011

~~単純な(つまり通常の)ケースでは~~何もコールバックを使う必要はありません。

910

何もコールバックを使う必要はありません。

1032

コールバックを使いたければ、examples/callback.pl をご覧ください!

920

コールバックを使いたければ、examples/callback.plをご覧ください!それは

1033

~~それは~~私が信頼して動かすことができる唯一のものです。

921

私が信頼して動かすことができる唯一のものです。

1046

このモジュールでは X509 と RAND ルーチンへのインターフェースが大きく

934

このモジュールではX509とRANDルーチンへのインターフェースが大きく欠けて

1047

~~欠けて~~いますが、私は怠け者で、それらを必要としていました;

935

いますが、私は怠け者で、それらを必要としていました。以下のものが実装

1048

~~以下のものが実装~~されています:

936

されています:

1074

Net::SSLeay::RAND_egd_bytes($path, $~~bytes~~);

948

$text = Net::SSLeay::X509_NAME_get_text_by_NID($name, $nid);

1078

Net::SSLeay::~~RAND~~_seed($~~buf); # P~~er~~l 的に大きさを計算します~~

952

$x509_name = Net::SSLeay::X509_get_subject_name($x509_cert);

1079

Net::SSLeay::~~RAND~~_~~byt~~es~~($b~~u~~f, $~~num);

953

$x509_name = Net::SSLeay::X509_get_issuer_name($x509_cert);

1080

Net::SSLeay::RAND_~~pseud~~o~~_byt~~es($~~buf, $~~num);

954

print Net::SSLeay::X509_NAME_oneline($x509_name);

1081

Net::SSLeay::RAND_add($buf, ~~$num,~~ $entr~~opy);~~

955

Net::SSLeay::RAND_seed($buf); # Perl的に大きさを計算します

1089

Net::SSLeay::RAND_egd_bytes($path, $~~bytes~~);

960

$text = Net::SSLeay::X509_NAME_get_text_by_NID($name, $nid);

1112

いくつかの RSA 関数を利用できます:

983

いくつかのRSA関数を利用することができます:

1114

$rsakey = Net::SSLeay::RSA_generate_key();

985

$rsakey = Net::SSLeay::RSA_generate_key();

1115

Net::SSLeay::CTX_set_tmp_rsa($ctx, $rsakey);

986

Net::SSLeay::CTX_set_tmp_rsa($ctx, $rsakey);

1116

Net::SSLeay::RSA_free($rsakey);

987

Net::SSLeay::RSA_free($rsakey);

1146

いくつかの BIO 関数を利用することができます:

999

いくつかのBIO関数を利用することができます:

1148

Net::SSLeay::BIO_s_mem();

1001

Net::SSLeay::BIO_s_mem();

1149

$bio = Net::SSLeay::BIO_new(BIO_s_mem())

1002

$bio = Net::SSLeay::BIO_new(BIO_s_mem())

1150

$bio = Net::SSLeay::BIO_new_file($filename, $mode);

1003

$bio = Net::SSLeay::BIO_new_file($filename, $mode);

1151

Net::SSLeay::BIO_free($bio)

1004

Net::SSLeay::BIO_free($bio)

1152

$count = Net::SSLeay::BIO_write($data);

1005

$count = Net::SSLeay::BIO_write($data);

1153

$data = Net::SSLeay::BIO_read($bio);

1006

$data = Net::SSLeay::BIO_read($bio);

1154

$data = Net::SSLeay::BIO_read($bio, $maxbytes);

1007

$data = Net::SSLeay::BIO_read($bio, $maxbytes);

1155

$is_eof = Net::SSLeay::BIO_eof($bio);

1008

$is_eof = Net::SSLeay::BIO_eof($bio);

1156

$count = Net::SSLeay::BIO_pending($bio);

1009

$count = Net::SSLeay::BIO_pending($bio);

1157

$count = Net::SSLeay::BIO_wpending ($bio);

1010

$count = Net::SSLeay::BIO_wpending ($bio);

1169

いくつかの非常に低レベルの API 関数を使うことが出来ます:

1022

いくつかの非常に低レベルのAPI関数を使うことが出来ます:

1171

$client_random = Net::SSLeay::get_client_random($ssl);

1024

$client_random = &Net::SSLeay::get_client_random($ssl);

1172

$server_random = Net::SSLeay::get_server_random($ssl);

1025

$server_random = &Net::SSLeay::get_server_random($ssl);

1173

$session = Net::SSLeay::get_session($ssl);

1026

$session = &Net::SSLeay::get_session($ssl);

1174

$master_key = Net::SSLeay::SESSION_get_master_key($session);

1027

$master_key = &Net::SSLeay::SESSION_get_master_key($session);

1243

One very good example to look at is the implementation of C<sslcat()> in the

1033

One very good example is to look at the implementation of sslcat() in the

1244

C<SSLeay.pm> file.

1034

SSLeay.pm file.

1248

一つの非常に素晴らしい例は、C<SSLeay.pm> ファイルにある C<sslcat()> の実装を

1038

1つの非常に素晴らしい例は、SSLeay.pmファイルにあるsslcat()の実装を

1253

~~The f~~ollowing is a simple SSLeay client (with too little error checking :-(

1043

Following is a simple SSLeay client (with too little error checking :-(

1257

(あまりにもエラーチェックが少ない :-( ) 簡単な SSLeay クライアントを以下に

1047

(あまりにもエラー・チェックが少ない :-()簡単なSSLeayクライアントを以下に

1076

1285

select (S); $| = 1; select (STDOUT); # ~~Eliminate~~ STDIO ~~buffering~~

1079

select (S); $| = 1; select (STDOUT); # STDIOへのバッファリングの抑止

1092

1094

1101

1361

~~The f~~ollowing is a simple SSLeay echo server (non forking):

1131

Following is a simple SSLeay echo server (non forking):

1365

簡単な SSLeay echo サーバ(fork なし)を以下に示します:

1135

簡単なSSLeay echoサーバー(forkなし)を以下に示します:

1145

1407

# 以下の行は秘密鍵が非暗号化でなければ、パスワードを尋ねます

1215

# 以下の行は秘密鍵が暗号化されてないということがなければ、パスワードを尋ねます

1222

1227

1237

1240

1242

1456

~~=begin~~ or~~igin~~al

1243

$got = Net::SSLeay::read($ssl); # 失敗したときにはundefを返します

1246

1249

1485

Yet another echo server. This one runs from C</etc/inetd.conf> so it avoids

1256

Yet another echo server. This one runs from /etc/inetd.conf so it avoids

1486

all the socket code overhead. Only caveat is opening an rsa key file -

1257

all the socket code overhead. Only caveat is opening rsa key file -

1488

to ask for the password. Note how C<STDIN> and C<STDOUT> are wired to SSL.

1259

to ask for the password. Note how STDIN and STDOUT are wired to SSL.

1492

echo サーバをもう一つ。

1263

echoサーバをもう1つ。今度のものは/etc/inetd.confから走ります。

1493

今度のもの~~は C</etc/inetd.conf> から走り~~ます。

1264

そのためソケット・コードのオーバーヘッドを全て回避します。唯一の注意は、

1494

~~そのためソケットコードのオーバーヘッド~~を~~全て回避~~します。

1265

rsa鍵ファイルを開くことです - 暗号化をしないほうがよりうまくいきます。

1495

~~唯一の注意は、rsa 鍵ファイル~~を開くことで~~す - 暗号化をしな~~いほうが

1266

そうでなければパスワードをどこで聞けばいいのかわかりません。どのように

1496

~~よりうま~~くい~~きます~~。

1267

STDINとSTDOUTがSSLにつながれるかに注意してください。

1544

# inetd からネットワーク接続は既にオープンしてあるので、

1313

# inetdからネットワーク接続は既にオープンしてあるので、

1545

# STDIN と STDOUT に SSLeay をつける必要があるだけです

1314

# STDINとSTDOUTにSSLeayをつける必要があるだけです

1550

Net::SSLeay::FILETYPE_PEM);

1319

&Net::SSLeay::FILETYPE_PEM);

1553

Net::SSLeay::FILETYPE_PEM);

1322

&Net::SSLeay::FILETYPE_PEM);

1327

1584

examples ディレクトリにも例/テストプログラムがたくさん入っています:

1353

examplesディレクトリにも例/テストプログラムがたくさん入っています:

1602

sslecho.pl - 上記のものと違わない簡単なサーバ

1371

sslecho.pl - 上記のものと違わない簡単なサーバー

1603

minicli.pl - 低レベル SSLeay ルーチンを使ったクライアントを実装

1372

minicli.pl - 低レベルSSLeayルーチンを使ったクライアントを実装しています

1604

sslcat.pl - 高レベル sslcat ユーティリティ関数の使い方の例

1373

sslcat.pl - 高レベルsslcatユーティリティ関数の使い方を示しています

1605

get_page.pl - セキュアなサーバから HTML ページを取り出すためのユーティリティ

1374

get_page.pl - セキュアなサーバーからHTMLページを取り出すためのユーティリティ

1606

callback.pl - 証明書の確認とコールバックの使い方の例

1375

callback.pl - 証明書の確認とコールバックの使い方を示しています

1607

stdio_bulk.pl - Unix パイプ越しに SSL を行う

1376

stdio_bulk.pl - Unixパイプ越しにSSLを行います

1608

ssl-inetd-serv.pl - inetd.conf から呼び出せる SSL サーバ

1377

ssl-inetd-serv.pl - inetd.confから呼び出すことができるSSLサーバー

1609

httpd-proxy-snif.pl - ブラウザが~~サーバに~~どのように https リクエストを送信するのか、

1378

httpd-proxy-snif.pl - ブラウザが与えられたどのようにhttpsリクエストを送信するのか、

1610

そして応答として何を受け取ったのかを見えるようにする

1379

そして応答として何を受け取ったのかを見えるようにするユーティリティ

1611

~~ユーティリティ~~ (とっても教育的 :-)

1380

(とっても教育的 :-)

1612

makecert.pl - 自分で署名した証明書を作成(このモジュールを使いません)

1381

makecert.pl - 自分で署名した証明書を作成します(このモジュールを使いません)

1620

C<Net::SSLeay::read~~()>~~ uses an internal buffer of 32KB, thus no single read

1389

Net::SSLeay::read uses internal buffer of 32KB, thus no single read

1627

C<Net::SSLeay::read~~()>~~ は 32KB の内部バッファを利用しています。

1396

Net::SSLeay::readは32KBの内部バッファを利用しています。そのため1回の読み込みは、それ以上、

1628

~~そのため 1 回の読み込みは、それ以上、~~多く返すことはありません。

1397

多く返すことはありません。実際、通常通り1つのネットワーク・パケットに収まっているかぎり、

1629

実際、~~通常通~~り~~一つのネットワークパケットに収まっている~~かぎり、

1398

1回の読み込みは、これよりもかなり少なく返します。これを回避するためには以下のように

1636

last if print_errs('SSL_read');

1403

last if print_errs('SSL_read');

1637

$reply .= $got;

1404

$reply .= $got;

1642

Although there is no built-in limit in C<Net::SSLeay::write~~()>~~, the network

1409

Although there is no built-in limit in Net::SSLeay::write, the network

1647

C<Net::SSLeay::write~~()>~~ には組み込まれた制約はありませんが、

1414

Net::SSLeay::writeには組み込まれた制約はありませんが、ネットワーク・パケット

1648

~~ネットワークパケット~~サイズの制限は、ここでも当てはまります。

1415

サイズの制限は、ここでも当てはまります。そこで以下のようにしてください:

1654

$written += Net::SSLeay::write($ssl, substr($message, $written));

1420

$written += Net::SSLeay::write($ssl, substr($message, $written));

1655

last if print_errs('SSL_write');

1421

last if print_errs('SSL_write');

1660

Or alternatively you can just use the following convenience functions:

1426

Or alternatively you can just use the following convinence functions:

1675

Autoloader emits a

1441

Autoloader emits

1679

Autoloader は:

1445

die_if_ssl_errorがautoload可能であると、Autoloader 以下の警告を吐き出します

1695

Callback set using C<SSL_set_verify()> does not appear to work. This may

1460

Callback set using SSL_set_verify() does not appear to work. This may

1696

well be an op~~enssl p~~roblem (e.g. see C<ssl/ssl_lib.c> line 1029). Try using

1461

well be eay problem (e.g. see ssl/ssl_lib.c line 1029). Try using

1697

C<SSL_CTX_set_verify()> instead and do not be surprised if even this stops

1462

SSL_CTX_set_verify() instead and do not be surprised if even this stops

1702

C<SSL_set_verify()> を使って設定されたコールバックが動かないようです。

1467

SSL_set_verify()を使って設定されたコールバックが動かないようです。

1703

これは ope~~nssl~~ の問題かもしれません(例えば C<ssl/ssl_lib.c> の 1029 行を

1468

これはeayの問題かもしれません(例えばssl/ssl_lib.cの1029行をご覧ください)。

1704

ご覧ください)。

1469

代わりにSSL_CTX_set_verify()を使ってみてください。そして将来のバージョンで

1705

~~代わり~~に ~~C<SSL_CTX_set_verify()> を使~~ってみてください。

1470

これが動かないようになっても驚かないでください。

1714

コールバックと証明書の確認に関しては、一般的に余りにも~~ほとんど~~テストされて

1478

コールバックと証明書の確認に関しては、一般的に余りにも少ししかテストされて

1720

do not have C</dev/random> and/or C</dev/urandom> (such as in Solaris

1484

do not have /dev/random and/or /dev/urandom (such as in Solaris

1721

platforms - but I've been suggested that cryptorand daemon from ~~the~~ SUNski

1485

platforms - but I've been suggested that cryptorand daemon from SUNski

1728

~~(Sola~~ris ~~プラットホームのように -~~ し~~かし私~~は ~~SUNski~~ ~~パッケージからの~~

1492

特に/dev/random そして/あるいは /dev/urandom を持っていなければ、

1729

~~crypt~~ora~~nd デ~~ー~~モンが、これを解決するとい~~う~~提案を受けたことがあります)~~

1493

(Solarisプラットホームのように - しかし私はSUNskiパッケージからの

1730

~~特に C</dev/~~r~~and~~o~~m> や C</dev/u~~rand~~om>~~ を~~持って~~いなけ~~れば、~~

1494

cryptorandデーモンが、これを解決するという提案を受けたことがあります）

1731

乱数は十分にランダムに初期化されません。

1495

乱数は十分にランダムに初期化されません。この場合、これらのデバイスを

1732

~~この場合、これらのデバイスを~~エミュレートすることができる

1496

エミュレートすることができるサード・パーティのソフトウェア、例えば

1733

~~サードパーティのソフトウェア、例えば~~あるプログラムへの

1497

あるプログラムへの名前付きパイプによる方法などを調査する必要があります。

1741

script to block if you use C</dev/random> or to operate insecurely

1504

script to block if you use /dev/random or to operate insecurely

1742

if you use C</dev/urandom>. What happens is that when too much

1505

if you use /dev/urandom. What happens is that when too much

1744

then randomness can temporarily be unavailable. C</dev/random> solves

1507

then randomness can temporarily be unavailable. /dev/random solves

1748

C</dev/urandom> solves this dilemma more pragmatically by simply returning

1511

/dev/urandom solves this dilemma more pragmatically by simply returning

1749

predictable "random" numbers. SomeC< /dev/urandom> emulation software

1512

predictable "random" numbers. Some /dev/urandom emulation software

1750

however actually seems to implement C</dev/random> semantics. Caveat emptor.

1513

however actually seems to implement /dev/random semantics. Caveat emptor.

1754

乱数の初期化に関して、もう一つわかっていることは乱数が枯渇することです。

1517

乱数の初期化に関して、もう1つわかっていることは乱数が枯渇することです。

1755

OpenSSL、Apache-SSL、そして Apache-mod_ssl フォーラムで

1518

OpenSSL、Apache-SSL、そしてApache-mod_sslフォーラムで

1756

広く議論されていますが、この現象は、C</dev/random> を使うならば、あなたの

1519

広く議論されていますが、この現象は、/dev/randomを使うならば、あなたの

1757

スクリプトをブロックすることを、あるいは C</dev/urandom> を使うならば、

1520

スクリプトをブロックすることを、あるいは/dev/urandomを使うならば、

1761

C</dev/random> はこの問題は、十分な乱数が集められるまで待つことにより

1524

/dev/randomはこの問題は、十分な乱数が集められるまで待つことにより解決

1762

解決します - そしてこれには長い時間がかかることがあります。

1525

します - そしてこれには長い時間がかかることがあります。ブロックすること

1763

~~ブロックすること~~がマシンでの活動を減らしてしまい、活動が少なくなると

1526

がマシンでの活動を減らしてしまい、活動が少なくなると乱数イベントも

1764

~~乱数イベントも~~少なくなるためです:悪循環です。

1527

少なくなるためです:悪循環です。/dev/urandomは、このジレンマをより

1765

~~C</dev/urandom> は、このジレンマをより~~実用的に簡単に予測できる

1528

実用的に簡単に予測できる"ランダムな"数を返すことにより解決します。

1766

~~"ランダムな"数を返すことにより解決~~し~~ます。~~

1529

しかしながら、いくつかの/dev/urandomエミュレーション・ソフトウェアは

1767

~~しかしながら、いくつかの C<~~/dev/urandom~~> エミュレーショ~~ン~~ソフトウェアは~~

1530

実際には/dev/randomのセマンティクを実装しているようです。

1774

who has used them on Solaris 8:

1536

who has used them on Solaris 8

1778

私は Solaris 8 でそれらを使っている

1540

私はSolaris 8でそれらを使っているMik Firestone <mik@@speed.stdio._com>から、

1779

~~Mik Firestone <mik@@speed.stdio._com> から、~~

1541

そのような2つのデーモンを指摘されました。

1782

=over

1543

1. Entropy Gathering Daemon (EGD) at http://www.lothar.com/tech/crypto/

1803

他の SSL 実装と通信するために低レベル API 関数を使っているのであれば、

1554

他のSSL実装と通信するために低レベルAPI関数を使っているのであれば、

1804

以下のようにして、他のいくるかの SSL 実装での、よく知られているバグをうまく

1555

以下のようにして、他のいくるかのSSL実装での、よく知られているバグをうまく

1805

処理するよう、以下のように呼び出すとうまくいきます:

1556

処理するよう、以下のように呼び出すとうまくいきます

1818

高レベル API 関数は常に全てのわかっている互換性オプションを設定します。

1569

高レベルAPI関数は常に全てのわかっている互換性オプションを設定します。

1822

Sometimes C<sslcat~~()>~~ (and the high level ~~HTTPS~~ functions that build on it)

1573

Sometimes sslcat (and the high level https functions that build on it)

1823

is too fast in signaling the EOF to legacy ~~HTTPS~~ servers. This causes

1574

is too fast in signaling the EOF to legacy https servers. This causes

1825

set ~~the~~ global variable

1576

set global variable

1829

時折、C<sslcat(~~)> (~~そしてそれを基に構築された高レベル ~~HTTPS~~ 関数)が、

1580

時折、sslcat(そしてそれを基に構築された高レベルhttps関数)が、

1830

レガシーな ~~HTTPS~~ サーバに EOF の合図を出すのが速すぎることがあります。

1581

レガシーなhttpsサーバーにEOFの合図を出すのが速すぎることがあります。

1831

これによりサーバが空のページを返してしまいます。

1582

これによりサーバーが空のページを返してしまいます。この問題を回避する

1832

~~この問題を回避する~~ためには、グローバル変数を設定することができます

1583

ためには、グローバル変数を設定することができます

1840

$Net::SSLeay::slowly = 1; # 壊れたサーバでも保持できるよう sleep を追加

1591

$Net::SSLeay::slowly = 1; # 壊れたサーバーでも保持できるようsleepを追加します

1844

~~HTTP~~/1.1 is not supported. Specifically this module does not know to

1595

http/1.1 is not supported. Specifically this module does not know to

1846

shortcoming, but using ~~the~~ SSL session cache on your server helps to

1597

short coming, but using SSL session cache on your server helps to

1851

~~HTTP~~/1.1 はサポートされていません。

1602

http/1.1はサポートされていません。明確に、このモジュールは

1852

~~明確に、このモジュールは~~接続ごとに複数の http リクエストを発行したり、

1603

接続ごとに複数のhttpリクエストを発行したり、それをサービスすることを

1853

~~それをサービスすることを~~知りません。

1604

知りません。これは重大な短所です。しかしサーバーでSSLセッション・キャッシュを

1854

これ~~は重大な短所で~~す。

1605

使うことがCPUの負荷をいくぶん軽くすることを助けてくれます。

1861

added (from C<REM_AUTOMATICALLY_GENERATED_1_09> onwards in C<SSLeay.xs>).

1610

added (from REM_AUTOMATICALLY_GENERATED_1_09 onwards in SSLeay.xs).

1869

バージョン 1.09 では多くの新しい OpenSSL 補助関数が追加されました

1618

バージョン1.09では多くの新しいOpenSSL補助関数が追加されました(

1870

~~(C<~~SSLeay.xs> では C<REM_AUTOMATICALLY_GENERATED_1_09> が前に付いています)。

1619

SSLeayxsではREM_AUTOMATICALLY_GENERATED_1_09が前に付いています）。

1874

インターフェースを持っています。

1623

インターフェースを持っています。これらの場合には、大いに注意する

1875

~~これらの場合には、大いに注意する~~必要があります。

1624

必要があります。

1888

このモジュールはデフォルトで、自動的にもう一方が話す SSL プロトコルコードの

1637

このモジュールはデフォルトで、自動的にもう一方が話すSSLプロトコル・コードの

1889

バージョンを検出するための OpenSSL 自動プロトコルネゴシエーションの

1638

バージョンを検出するためのOpenSSL自動プロトコル・ネゴシエイションの

1890

コードを使います。

1639

コードを使います。ほとんどのWebサーバーでは、これはうまく機能します。

1891

~~ほとんど~~のWebサーバでは~~、これは~~う~~まく機能します。~~

1640

しかし私は時折、モジュールがある種のWebサーバーでは動かないという

1892

~~しかし私~~は時折、~~モジュー~~ル~~がある種の Web サー~~バ~~では動かないという~~

1641

苦情を受けます。通常これは、明示的にプロトコル・バージョンを

1893

~~苦情を受け~~ます。

1642

設定することにより解決することができます。例えば

1906

$Net::SSLeay::ssl_version = 2; # SSLv2 を要求します

1652

$Net::SSLeay::ssl_version = 2; # SSLv2を要求します

1907

$Net::SSLeay::ssl_version = 3; # SSLv3 を要求します

1653

$Net::SSLeay::ssl_version = 3; # SSLv3を要求します

1908

$Net::SSLeay::ssl_version = 10; # TLSv1 を要求します

1654

$Net::SSLeay::ssl_version = 10; # TLSv1を要求します

1918

nonsensical error codes (at ~~the~~ SSL handshake level), try this option

1664

nonsensical error codes (at SSL handshake level), try this option

1923

自動ネゴシエーションは素晴らしいのですが、SSL 標準では公式には

1669

自動ネゴシエイションは素晴らしいのですが、SSL標準では公式には

1924

そのような機能を規定していません。

1670

そのような機能を規定していません。世界中のほとんどがSSLeay/OpenSSLの

1925

~~世界中のほとんどが SSLeay/OpenSSL の~~やり方を

1671

やり方をデファクト・スダンダードとして受け入れています。しかし

1926

~~デファクトスダンダードと~~して受け入れ~~ています。~~

1672

中には違う考えを持つ人には、明示的に正しいバージョンを話さなければ

1927

~~しかし中に~~は~~違う考えを持つ人に~~は~~、明示的に正しい~~バ~~ージョンを~~

1673

なりません。これは本当はバグではありません。むしろ標準での欠落です。

1944

高レベル API は相手側の証明書を返します。

1687

高レベルAPIは相手側の証明書を返します。これにより、どんな証明書が

1945

~~これにより、どんな証明書が~~提供されたかをチェックすることができます。

1688

提供されたかをチェックすることができます。しかしその事の後にだけ、

1946

~~しかしその事の後にだけ、~~証明書をチェックすることができます。

1689

証明書をチェックすることができます。つまり

1947

~~つまり~~彼らを信頼しないことがわかったときには、あなたは既にあなたの

1690

彼らを信頼しないことがわかったときには、あなたは既にあなたの

1948

フォームデータを送信しているのです;

1691

フォームデータを送信しているのです。アリャマ。

1955

and certificate verification first and only then exchange data

1697

and certificate verification first and only after that exchange data

1958

good place to start is to see how ~~the C<~~Net::SSLeay::http_cat()> function

1700

good place to start is to see how Net::SSLeay::http_cat() function

1966

現在、これを行う高レベルの API 関数はありません。

1708

現在、これを行う高レベルのAPI関数はありません。このため低レベルの

1967

~~このため低レベルの~~ API を使ってプログラムしなければなりません。

1709

APIを使ってプログラムしなければなりません。

1968

C<Net::SSLeay::http_cat()> 関数がどのように実装されているかを見ることから

1710

Net::SSLeay::http_cat()関数がどのように実装されているかを見ることから

2000

~~B<(W)> This w~~arn~~ing~~ in~~dicat~~es ~~that C<~~rando~~mize()>~~ ~~was~~ not ~~abl~~e ~~to r~~ead

1719

"Random number generator not seeded!!!"

2001

~~C</dev/r~~an~~dom>~~ ~~or C</~~de~~v/u~~random~~>, poss~~i~~bly b~~ecause yo~~ur sys~~tem does not

1720

This warning indicates that randomize() was not able to read

2002

~~have~~ them or ~~they are~~ d~~iff~~erently named. You ~~can~~ st~~ill~~ use ~~SSL, bu~~t

1721

/dev/random or /dev/urandom, possibly because your system does not

2003

the encrypt~~ion~~ ~~will~~ not be as st~~rong.~~

1722

have them or they are differently named. You can still use SSL, but

2007

~~B<(W)> この警告は C<r~~andomize~~()>~~ ~~が C</d~~ev/random> ~~あるいは~~

1727

"Random number generator not seeded!!!"

2008

~~C</dev/urandom>~~ ~~を読むこと~~が~~できなかったことをしめし~~ます。

1728

(日本語訳:"乱数発生装置が種付けされていません!!!")

2009

~~おそらくあなた~~の~~システム~~が~~それらを持って~~い~~ないか、~~

1729

この警告はrandomize()が/dev/random あるいは /dev/urandomを

2010

~~別の名前に~~な~~っている~~からでしょう。

1730

読むことができなかったことをしめします。おそらくあなたのシステムが

2011

これでも SSL を~~使うことは出来ます。~~

1731

それらを持っていないか、別の名前になっているからでしょう。これでもSSLを

2012

しかし暗号化はあまり強力ではありません。

1732

使うことは出来ます。しかし暗号化はあまり強力ではありません。

2018

~~Nam~~e loo~~kup~~ for host n~~amed~~ C<server> ~~failed.~~

1736

"open_tcp_connection: destination host not found:`server' (port 123) ($!)"

2022

C<server> ~~名前のホストの名前検索が失敗しました。~~

1741

"open_tcp_connection: destination host not found:`server' (port 123) ($!)"

2028

~~The name was res~~olve~~d, but establisi~~ng t~~he TCP~~ connection failed.

1747

"open_tcp_connection: failed `server', 123 ($!)"

2032

~~名前は解決されましたが、TCP~~ ~~接続の確立が失敗しました。~~

1752

"open_tcp_connection: failed `server', 123 ($!)"

2038

~~SSLeay~~ error strin~~g. Th~~e ~~fir~~s~~t number (1~~23~~) is the PID, the sec~~ond ~~numbe~~r

1758

"msg 123: 1 - error:140770F8:SSL routines:SSL23_GET_SERVER_HELLO:unknown proto"

2039

~~(1)~~ ~~indicates~~ the position of the ~~error~~ message in ~~SSL~~e~~ay e~~r~~ror~~ ~~sta~~ck.

1759

SSLeay error string. First (123) number is PID, second number (1) indicates

2040

~~You~~ often ~~see a~~ pile of these messages as errors cascade.

1760

the position of the error message in SSLeay error stack. You often see

2044

SSLeay ~~エラー文字列。~~

1765

"msg 123: 1 - error:140770F8:SSL routines:SSL23_GET_SERVER_HELLO:unknown proto"

2045

~~最初の~~ (123) ~~番号は PID、2 番目の数字 (~~1) は SSL~~eay エラ~~ー~~スタックでの~~

1766

(日本語訳:"msg 123: 1 - error:140770F8:SSLルーチン:SSL23_GET_SERVER_HELLO:proto不明")

2046

エラー~~メッセージの位置を示します~~。

1767

SSLeayエラー文字列。最初の(123)番号はPID、2番目の数字(1)はSSLeayエラー

2047

階段状になったエラーで、これらの~~メッセージが重なったものを、しばしば~~

1768

スタックでのエラーメッセージの位置を示します。階段状になったエラーで、これらの

2048

目にするでしょう。

1769

メッセージが重なったものを、しばしば目にするでしょう。

2054

~~The sa~~m~~e a~~s ~~above,~~ ~~but~~ ~~you~~ ~~didn't call load_~~error~~_str~~ings() ~~so SSL~~eay

1773

"msg 123: 1 - error:02001002::lib(2) :func(1) :reason(2)"

2055

~~couldn't~~ ve~~rbo~~sely ~~expl~~ain the ~~error.~~ You can sti~~ll fi~~nd out wha~~t it~~

1774

The same as above, but you didn't call load_error_strings() so SSLeay

2056

~~mea~~ns with this command:

1775

couldn't verbosely explain the error. You can still find out what it

2060

~~上記と同じ。~~

1780

"msg 123: 1 - error:02001002::lib(2) :func(1) :reason(2)"

2061

~~しかし~~ ~~load_~~error~~_str~~i~~ngs~~() ~~を呼ばなかったので、SSLeay~~ は

1781

(日本語訳:"msg 123: 1 - error:02001002::lib(2) :関数(1) :理由(2)")

2062

~~多くの言葉でエラーを説明するこ~~と~~ができませんで~~した。

1782

上記と同じ。しかしload_error_strings()を呼ばなかったので、SSLeayは

2063

~~それでも、それがどんな意味かは以下~~の~~コマンドにより知~~ることができます:

1783

多くの言葉でエラーを説明することができませんでした。それでも、

2065

/usr/local/ssl/bin/ssleay errstr 02001002

1786

/usr/local/ssl/bin/ssleay errstr 02001002

2073

~~Thi~~s is nor~~mal~~ be~~hav~~i~~our~~ if your private key ~~is encrypted. Either~~

1790

Password is being asked for private key

2074

~~you~~ h~~ave~~ to s~~upp~~ly the pa~~ssw~~ord or you have to use ~~an un~~encrypted

1791

This is normal behaviour if your private key is encrypted. Either

2075

~~private~~ key. Scan Ope~~nSSL.~~org for ~~the~~ ~~FAQ t~~hat e~~xplains~~ how to

1792

you have to supply the password or you have to use unencrypted

2076

do this (or ~~jus~~t st~~udy~~ exampl~~es/m~~a~~kecert.pl wh~~i~~ch i~~s ~~used~~

1793

private key. Scan OpenSSL.org for the FAQ that explains how to

2077

~~during~~ ~~C<make~~ test> to do just that).

1794

do this (or just study examples/makecert.pl which is used

2081

~~あなたの~~秘密鍵~~が暗号化されていれば、これは通常~~の~~動作です。~~

1799

秘密鍵のためのパスワードを聞かれる

2082

~~パスワードを与えるか、~~暗号化されてい~~ない秘密鍵を使うか~~の

1800

あなたの秘密鍵が暗号化されていれば、これは通常の動きです。パスワードを

2083

どちらかをする必要があります。

1801

与えるか、暗号化されていない秘密鍵を使うかのどちらかをする必要があります。

2084

これをどのように行うかの FAQ については OpenSSL.org をよく見てください。

1802

これをどのように行うかのFAQについてはOpenSSL.orgをよく見てください。

2085

(あるいは単純に、C<make test> の時、それを行うためだけに使われる

1803

(あるいは単純に、`make test'の時、それを行うためだけに使われる

2086

examples/makecert.pl を研究してください)。

1804

examples/makecert.plを勉強してください)

2088

=back

1806

=head1 REPORTING BUGS AND SUPPORT

2090

~~=head1 BUGS AND SUPPORT~~

1808

(バグの報告とサポート)

2096

Please report ~~any~~ bugs or ~~fea~~tur~~e req~~uests to

1812

Please see README for full bug reporting instructions. In general I do

2097

~~C<bug-Ne~~t~~-SSLeay~~ a~~t rt.cpa~~n.or~~g>,~~ or thr~~ough~~ the web inter~~fac~~e at

1813

not answer for free stupid questions or questions where you did not

2098

~~L<http://rt.cpan.~~o~~rg/Public/Dist/Displa~~y.htm~~l?Nam~~e~~=Net-SSLeay>~~.

1814

do your home work.

2104

バグ~~や機能リクエスト~~は

1818

完全なバグ報告の手順はREADMEをご覧ください。一般的に、私は只では、

2105

~~C<bug-Net-SSLeay at rt.cpan.org> か、~~

1819

馬鹿げた質問やあなたが宿題をやっていない質問について回答しません。

2113

~~Subv~~ersion a~~ccess to the~~ l~~atest~~ source code etc can be obtained at

1823

Commercial support for Net::SSLeay may be obtained from

2118

~~最新ソースコードなどへの~~ S~~ubv~~e~~rsion アクセス~~は、

1827

Net::SSLeayの商用サポートは、以下のところで得られるでしょう

2121

=b~~egin~~ ~~origi~~nal

1829

Symlabs (netssleay@symlabs.com)

2123

The ~~developer m~~a~~iling list (for people intereste~~d ~~in contributing~~

1833

=head1 VERSION

2127

~~=end original~~

1835

(バージョン)

2136

~~You~~ can ~~find~~ document~~ation~~ for ~~thi~~s mo~~dule~~ ~~with~~ ~~the C<pe~~rld~~oc>~~ co~~mma~~nd.

1839

This man page documents version 1.14, released on 25.3.2002.

2140

このモジュ~~ールの文書を~~ ~~C<perldoc> コマ~~ン~~ドで読むことができ~~ます。

1843

このmanページ・ドキュメントはバージョン1.14、2002.3.25にリリースされました。

2146

~~You~~ can also look for in~~formatio~~n ~~at:~~

1847

There are currently two perl modules for using OpenSSL C

2150

次の~~場所の情報~~を~~見ることもでき~~ます:

1853

現在2つのperlモジュールがOpenSSL Cライブラリを使っています:

2152

=over 4

1857

=begin original

2154

=item * Anno~~CPAN:~~ Annotated ~~CPAN~~ documentation

1859

At the time of making this release, Eric's module was still quite

2156

~~L<http://a~~nno~~cpan.o~~rg/di~~st/Net-SSLe~~ay>

1866

=end original

2158

=i~~tem * CPAN Ratings~~

1868

このリリースを作成している辞典では、Ericのモジュールはまだ非常に不完全で、

2170

~~Commerc~~ial support for Net~~::SSLeay~~ may be ~~obt~~aine~~d f~~rom

1877

This module uses OpenSSL-0.9.6c. It does not work with any earlier

2174

Ne~~t::~~SSL~~eay の商用サポート~~は~~、以下~~の~~ところ~~で~~得られるでしょう~~

1885

このモジュールはOpenSSL-0.9.6cを使っています。これは前のバージョンでは

2184

Ma~~intained~~ ~~by Mik~~e ~~McCau~~l~~ey and F~~loria~~n Ragw~~itz s~~ince N~~ovemb~~er 2005~~

1895

Sampo Kellomaki <sampo@symlabs.com>

2186

~~Ori~~gin~~ally~~ wri~~tte~~n ~~by S~~a~~mpo Ke~~l~~lomE<auml>ki <sampo@symlabs.com>~~

1897

=begin original

2188

=head1 ~~COPYRI~~GHT

1899

Please send bug reports to the above address. General questions should be

2190

1904

=end original

2192

1906

バグレポートは上記のアドレスの送ってください。一般的な質問は私あるいは

2194

1911

=head1 COPYRIGHT

2217

./examples - Example servers and a clients

1935

./Net_SSLeay/examples - Example servers and a clients

2220

<http://~~www~~.ietf.org/rfc/~~rfc2246~~.txt> - TLS ~~1.0~~ specification

1940

<http://home.netscape.com/newsref/std/SSL.html> - SSL Draft specification

2233

Net::SSLeay::Handle - ファイルハンドルのインターフェース

1953

Net::SSLeay::Handle - ファイル・ハンドルのインターフェース

2234

./examples - サーバとクライアントの例

1954

./Net_SSLeay/examples - サーバーとクライアントの例

2236

openssl-users-request@openssl.org - 一般的な OpenSSL メーリングリスト

1958

openssl-users-request@openssl.org - 一般的なOpenSSLメーリングリスト

2237

<http://~~www~~.ietf.org/rfc/~~rfc2246~~.txt> - TLS ~~1.0~~ 仕様

1959

<http://home.netscape.com/newsref/std/SSL.html> - SSL ドラフトの仕様

2238

<http://www.w3c.org> - HTTP 仕様

1960

<http://www.w3c.org> - HTTPの仕様

2242

- ~~疑似乱数生成デーモン~~ (PRNGD)

1964

- pseudo-random number generating daemon (PRNGD)

Net::SSLeay 1.36 と 1.20 の差分