Date: Wed, 27 Sep 2017 15:58:49 +0000 (UTC) From: Ryusuke SUZUKI <ryusuke@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r50941 - head/ja_JP.eucJP/books/handbook/security Message-ID: <201709271558.v8RFwnOx024129@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: ryusuke Date: Wed Sep 27 15:58:49 2017 New Revision: 50941 URL: https://svnweb.freebsd.org/changeset/doc/50941 Log: - Merge the following from the English version: r24005 -> r24585 head/ja_JP.eucJP/books/handbook/security/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/security/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/security/chapter.xml ============================================================================== --- head/ja_JP.eucJP/books/handbook/security/chapter.xml Wed Sep 27 07:29:27 2017 (r50940) +++ head/ja_JP.eucJP/books/handbook/security/chapter.xml Wed Sep 27 15:58:49 2017 (r50941) @@ -3,7 +3,7 @@ The FreeBSD Documentation Project The FreeBSD Japanese Documentation Project - Original revision: r24005 + Original revision: r24585 $FreeBSD$ --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security"> @@ -3406,31 +3406,37 @@ An optional company name []:<userinput><replaceable>An ドメイン名以外を入力すると、役に立たない証明書が作成されます。 他には、有効期限を指定したり、 別の暗号化アルゴリズムを選択することができます。 - &man.openssl.1; マニュアルページには、 - オプションの完全なリストを。</para> + オプションの完全なリストは、 + &man.openssl.1; マニュアルページで確認できます。</para> - <para>前述のコマンドを実行したディレクトリに、 - <filename>req.pem</filename> ファイルが作成されます。 - このファイルは、 - 署名のために <acronym>CA</acronym> に送ることのできる証明書署名要求 - (certificate request) です。</para> + <para>前述のコマンドを実行したディレクトリには、 + 2 つのファイルが作成されているはずです。 + 1 つは、証明書要求 <filename>req.pem</filename> です。 + このファイルを認証局に送ると、 + 認証局は含まれている内容を検証し、 + 検証に成功すると、証明書要求に署名を行い、 + 作成された証明書を送り返します。 + もうひとつ、<filename>cert.pem</filename> + と呼ばれるファイルが生成されます。 + これは証明書の秘密鍵であり、 + どのようなことがあっても保護しなくてはなりません。 + もし、他の人の手に渡ると、手に入れた人は、 + あなた (もしくはあなたのサーバ) + になりすますことができてしまいます。</para> <para><acronym>CA</acronym> の署名が必要ない場合には、 自己署名証明書を作成できます。 最初に <acronym>RSA</acronym> の鍵を生成してください。</para> - <screen>&prompt.root; <userinput>openssl dsaparam -rand -genkey -out -<filename>myRSA.key</filename> 1024</userinput></screen> + <screen>&prompt.root; <userinput>openssl dsaparam -rand -genkey -out <filename>myRSA.key</filename> 1024</userinput></screen> <para>次に、<acronym>CA</acronym> 鍵を生成してください。</para> - <screen>&prompt.root; <userinput>openssl gendsa -des3 -out \ -<filename>myca.key</filename> <filename>myRSA.key</filename></userinput></screen> + <screen>&prompt.root; <userinput>openssl gendsa -des3 -out <filename>myca.key</filename> <filename>myRSA.key</filename></userinput></screen> <para>この鍵を使って証明書を作成してください。</para> - <screen>&prompt.root; <userinput>openssl req -new -x509 -days 365 -key \ -<filename>myca.key</filename> -out <filename>new.crt</filename></userinput></screen> + <screen>&prompt.root; <userinput>openssl req -new -x509 -days 365 -key <filename>myca.key</filename> -out <filename>new.crt</filename></userinput></screen> <para>新しく 2 つのファイルがこのディレクトリに作成されます。 プライベート鍵 <filename>myca.key</filename> および @@ -4183,8 +4189,9 @@ options IPSEC_ESP <para>FreeBSD でセキュリティアソシエーションを管理するデーモンは数多くあります。 この文書では、その中の一つの racoon の使い方について説明します。 - racoom は、FreeBSD Ports Collection の security カテゴリにあります。 - 通常の方法でインストールができます。</para> + racoon は、&os; Ports Collection の + <filename role="package">security/racoon</filename> + からインストールできます。</para> <indexterm> <primary>racoon</primary> @@ -4936,9 +4943,9 @@ user@unfirewalled-system.example.org's password: <user <para><link xlink:href="http://www.openssh.com/">OpenSSH</link></para>; <para>&man.ssh.1; &man.scp.1; &man.ssh-keygen.1; - &man.ssh-agent.1; &man.ssh-add.1;</para> + &man.ssh-agent.1; &man.ssh-add.1; &man.ssh.config.5;</para> - <para>&man.sshd.8; &man.sftp-server.8;</para> + <para>&man.sshd.8; &man.sftp-server.8; &man.sshd.config.5;</para> </sect2> </sect1> @@ -5143,6 +5150,9 @@ drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_ 毎日のセキュリティに関するスクリプトの実行中において <application>Portaudit</application> による出力が行われるようになります。 + 毎日のセキュリティに関するスクリプトの実行結果のメールが読めることを確認してください。 + このメールは、<systemitem class="username">root</systemitem> + アカウントに送られます。 この時点では、設定は必要ありません。</para> <para>インストールが終わったら、管理者は以下のコマンドを実行して、 @@ -5436,7 +5446,7 @@ VII. References<co xml:id="co-ref"/></programlisting> <title>プロセスアカウンティングを有効にする</title> <para>プロセスアカウンティングを使用する前に、 - 管理者は、プロセスアカウンティングを有効にする必要があります。 + プロセスアカウンティングを有効にしておく必要があります。 有効にするには、以下のコマンドを実行してください。</para> <screen>&prompt.root; <userinput>touch <filename>/var/account/acct</filename></userinput>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201709271558.v8RFwnOx024129>