BIND 9の改ざんチェックとインストール：実用 BIND 9で作るDNSサーバ（1）（3/3 ページ）

» 2003年01月11日 00時00分公開

Appendix：GnuPGのインストール

　Linuxのインストール時点でGnuPGがインストールされている場合も、最新バージョンを使用した方がよいでしょう。

　2002年12月現在、GnuPG 1.2.1がhttp://www.gnupg.org/(en)/download/にて公開されています。ダウンロードしたらファイルを展開し、インストール作業を行います。

# tar xvfz gnupg-1.2.1.tar.gz

            # cd gnupg-1.2.1/

            # ./configure

            # make

            # make install

　以上の作業で、/usr/local/bin以下にgpgをはじめとするGnuPGユーティリティがインストールされます。試しにgpgを実行してみます。

$ /usr/local/bin/gpg --list-keys

　ここで、下記のような警告が表示される場合があります。

gpg: 警告: やばいメモリーを使用しています!

            gpg: 詳細はhttp://www.gnupg.org/faq.htmlをご覧ください

            gpg: 鍵輪 `/home/tech-staff/shin/.gnupg/pubring.gpg' ができました

　このように表示された場合は、下記のようにしてgpgのパーミッションを整えます。

# chmod u+s /usr/local/bin/gpg

　インストールが完了したら、自分の秘密鍵と公開鍵を生成します。

$ /usr/local/bin/gpg --gen-key

            gpg (GnuPG) 1.0.6; Copyright (C) 2001 Free Software Foundation, Inc.

            This program comes with ABSOLUTELY NO WARRANTY.

            This is free software, and you are welcome to redistribute it

            under certain conditions. See the file COPYING for details.

            

            すきな鍵の種類を選択してください:

               (1) DSAとElGamal (既定)

               (2) DSA (署名のみ)

               (4) ElGamal (署名と暗号化)

            どれにしますか? 1　←デフォルトの「1」を入力

            DSA鍵対は1024ビットになります。

            新しいELG-E鍵対を生成します。

                         最小の鍵長は  768 ビット

                         既定の鍵長は 1024 ビット

                     最大の推奨鍵長は 2048 ビット

            どの鍵長にしますか? (1024)2048　←「2048」を入力

            要求された鍵長は1024ビット

            鍵の期限を決めてください。

                     0 = 無期限

                  <n>  = 有効期限 n 日間

                  <n>w = 有効期限 n 週間

                  <n>m = 有効期限 n か月間

                  <n>y = 有効期限 n 年間

            鍵の有効期間は? (0) ←デフォルトの「0」を入力

            鍵は無期限です

            これでいいですか (y/n)? y　←よければ「y」を入力

            

            あなたの鍵を同定するためにユーザーIDが必要です。

            このソフトは本名、コメント、電子メール・アドレスから

            次の書式でユーザーIDを構成します:

                "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

            

            本名: Shin-ichi Tsurunaga　←2bytes文字を使わないように氏名を入力

            電子メール・アドレス: XXXX@example.jp　←メールアドレスを入力

            コメント: XXXXXXXXXXXXX　←2bytes文字を使わないようにコメントを入力

            次のユーザーIDを設定しました:

                "Shin-ichi Tsurunaga <XXXX@example.jp>"

            

            名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? o　←「o」を入力

            

            秘密鍵を保護するためにパスフレーズがいります。

            

            今から長い乱数を生成します。キーボードを打つとか、マウスを動かす

            とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で

            乱雑さの大きないい乱数を生成しやすくなるので、お勧めします。

            ++++++++++++++++++++++++++++++.+++++++++++++++++++++++++.

            +++++.+++++.++++++++++++++++++++.++++++++++++++++++++..

            ++++++++++.++++++++++..++++++++++............................

            .......................+++++^^^

            公開鍵と秘密鍵を作り、署名しました。　←鍵の作成は環境によっては数分から30分ほどかかる場合もある