連載
» 2003年01月11日 00時00分 公開

実用 BIND 9で作るDNSサーバ(1):BIND 9の改ざんチェックとインストール (3/3)

[鶴長鎮一,@IT]
前のページへ 1|2|3       

Appendix:GnuPGのインストール

 Linuxのインストール時点でGnuPGがインストールされている場合も、最新バージョンを使用した方がよいでしょう。

 2002年12月現在、GnuPG 1.2.1がhttp://www.gnupg.org/(en)/download/にて公開されています。ダウンロードしたらファイルを展開し、インストール作業を行います。

# tar xvfz gnupg-1.2.1.tar.gz
# cd gnupg-1.2.1/
# ./configure
# make
# make install

 以上の作業で、/usr/local/bin以下にgpgをはじめとするGnuPGユーティリティがインストールされます。試しにgpgを実行してみます。

$ /usr/local/bin/gpg --list-keys

 ここで、下記のような警告が表示される場合があります。

gpg: 警告: やばいメモリーを使用しています!
gpg: 詳細はhttp://www.gnupg.org/faq.htmlをご覧ください
gpg: 鍵輪 `/home/tech-staff/shin/.gnupg/pubring.gpg' ができました

 このように表示された場合は、下記のようにしてgpgのパーミッションを整えます。

# chmod u+s /usr/local/bin/gpg

 インストールが完了したら、自分の秘密鍵と公開鍵を生成します。

$ /usr/local/bin/gpg --gen-key
gpg (GnuPG) 1.0.6; Copyright (C) 2001 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

すきな鍵の種類を選択してください:
   (1) DSAとElGamal (既定)
   (2) DSA (署名のみ)
   (4) ElGamal (署名と暗号化)
どれにしますか? 1 ←デフォルトの「1」を入力
DSA鍵対は1024ビットになります。
新しいELG-E鍵対を生成します。
             最小の鍵長は  768 ビット
             既定の鍵長は 1024 ビット
         最大の推奨鍵長は 2048 ビット
どの鍵長にしますか? (1024)2048 ←「2048」を入力
要求された鍵長は1024ビット
鍵の期限を決めてください。
         0 = 無期限
      <n>  = 有効期限 n 日間
      <n>w = 有効期限 n 週間
      <n>m = 有効期限 n か月間
      <n>y = 有効期限 n 年間
鍵の有効期間は? (0) ←デフォルトの「0」を入力
鍵は無期限です
これでいいですか (y/n)? y ←よければ「y」を入力

あなたの鍵を同定するためにユーザーIDが必要です。
このソフトは本名、コメント、電子メール・アドレスから
次の書式でユーザーIDを構成します:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

本名: Shin-ichi Tsurunaga ←2bytes文字を使わないように氏名を入力
電子メール・アドレス: XXXX@example.jp ←メールアドレスを入力
コメント: XXXXXXXXXXXXX ←2bytes文字を使わないようにコメントを入力
次のユーザーIDを設定しました:
    "Shin-ichi Tsurunaga <XXXX@example.jp>"

名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? o ←「o」を入力

秘密鍵を保護するためにパスフレーズがいります。

今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めします。
++++++++++++++++++++++++++++++.+++++++++++++++++++++++++.
+++++.+++++.++++++++++++++++++++.++++++++++++++++++++..
++++++++++.++++++++++..++++++++++............................
.......................+++++^^^
公開鍵と秘密鍵を作り、署名しました。 ←鍵の作成は環境によっては数分から30分ほどかかる場合もある

 以上でインストールは完了です。今回はBIND 9のソースファイルの正当性を検証するために使用しましたが、GnuPGはメッセージの秘匿通信や本人証明にも利用可能です。興味のある方はGnuPGのWebサイト(http://www.gnupg.org/)を参照ください。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。