wstunnel 説明書

wstunnelとは

stunnelを用いることで、SSL に対応していない、電子メールなどのアプリケーションでもSSLに対応させることが可能です。ただし、stunnelはコンソールアプリケーションなのです。GUI漬けの私たちには使いづらいのです。そこで、stunnelをマイクロソフトのWindows プラットフォーム上でGUIを通して使えるようにしたのがwstunnelです。Windows アプリケーションなので、CryptoAPIを使ってて、Ineternet Explorerなどでも使っている証明書ストアを参照し、認証に必要な証明書をstunnel起動時のパラメータとして渡せるようにしています。

wstunnelの動作環境

Windows98、WindowsMe、WindowsNT4.0 SP3 以降(Intel版)、Windows2000、WindowsXPで動作します。
Internet Explorer Version 3.02 以降がインストールされている必要があります。

stunnel Verson 4.00 以降には未対応です。 同梱している stunnel を使ってください。

ダウンロード

ファイル名 wstl100b4.exe

ファイルサイズ 1.14 M byte

ダウンロード
　HTTP

オレンジソフト(http://www.orangesoft.co.jp/)　

wstunnelのインストール

ダウンロードしたインストールプログラムを実行してください。
インストーラにより以下のファイルがインストール先のフォルダにコピーされます。
- readme.txt : 読んでね
- wstunnel.exe : wstunnelプログラム
- wstunnel.dat : wstunnel設定ファイル
- stunnel-3.26.exe : stunnelプログラム
- libeay32.dll,libssl32.dll : OpenSSL ランタイム
wstoneのインストールパッケージには、stunnel Windows版とOpenSSL Windows DLLを同梱しています。以下の場所からも入手できます。
- stunnel : http://www.stunnel.org/download/binaries.html
- OpenSSL : http://www.openssl.org/

使い方

wstunnel.exeを起動します。
SSLのサーバにするのか、クライアントにするのか選びます。
クライアントとして「証明書要求に応える」をチェックしたら、証明書タブをクリックして表示されるあなたの証明書の一覧から利用する証明書を選びます。
証明書の検証のレベルを選びます。
- 「弱め」では証明書の検証を行わず、サーバの場合、クライアント証明書要求をしません。
- 「中くらい」では大雑把に証明書の検証を行います。サーバの場合、クライアント証明書要求をしますが、クライアントが証明書をよこさなくても良しとします。
- 「高め」では証明書の検証をきっちり行います。サーバの場合、クライアント証明書要求をし、クライアントが証明書をよこさないと拒絶します。
stunnelの出力するログのレベルを選びます。
SSL対応にするプロトコルをチェックしてローカルのポートと転送するホスト名とそのポートを設定します。ホスト名がないとローカルホストとして処理されます。
「実行」ボタンをクリックします。これでstunnelが動作をはじめます。
電子メールソフトをオンラインにしたり、LDAPで検索してみたりします。
「起動時に自動的に実行する」をチェックしておくと、wstunnelを起動すると、設定に従ってstunnelを自動実行されます。
プロトコルごとにstunnelのログを拾って画面に表示されます。

「証明書」のページの使い方

「信頼する認証局」では、証明書を検証する際に信頼の基点となるルート認証局について指定します。
- 「あなたの証明書の認証局のみ」を選ぶと、選択したあなたの証明書のルート認証局から発行された証明書のみを受け入れます。
- 「証明書ストアの信頼するルート認証局すべて」を選ぶと、Windowsの証明書ストアの「信頼された証明書機関」にある認証局から発行された証明書を全て受け入れます。
証明書の一覧では、サーバからクライアント証明書要求があった場合に、使う証明書を選択します。
「適用」ボタンをクリックすると、上記の設定が確定されます。

注意

証明書一覧でスマートカードなどに格納されている証明書などを選択することはできません。
これは、wstunnel では選択した証明書について、対応する秘密鍵を取り出し、stunnel の起動パラメータとしていますが、スマートカードなどの場合、秘密鍵のみを抜き出すことができないためです。
「クライアント」として利用し、「証明書要求に応える」場合、「証明書」ページで選択した証明書は、Windowsの証明書ストアに「エクスポート可能」としてインポートしてある必要があります。

wstone との相違点

(株)オレンジソフトではstunnelと似たアプリケーションのSSL化ソフトstone用のWindowsシェルwstoneを開発し公開しております。

stoneとstunnelの違い

stunnel はサーバからのクライアント証明書要求に応えられる。
stone は単一のインスタンスで複数のコネクションを保持できるが、stunnelではコネクションごとにインスタンスを生成する

wstoneとwstunnelの違い

wstunellではWindowsの証明書ストアを参照し、自身の証明書の選択、信頼するルート認証機関の選択を可能としています。これにより、クライアント証明書要求に対し証明書を提示可能、サーバ証明書の検証可能となります。
wstunnelはソースコードを公開しません。

改版履歴

2002年 8月30日 Version 1.00 Beta 1

最初のリリース
同梱する stunnel のバージョン 3.22 （プライベートビルド）
同梱する OpenSSL のバージョン 0.9.6f（プライベートビルド）

2002年 9月11日 Version 1.00 Beta 2

http://www.stunnel.org/download/binaries.htmlにてバイナリで公開されているstunnelをサーバとして使う場合、Diffie-Hellman鍵のパラメータを渡す必要があったので、修正しました。
設定ファイル wstunnel.dat の STExeキーで stunnel の実行ファイル名を指定できるようにしました。
同梱する stunnel と OpenSSL を公開されているものに変更しました。

2002年 9月20日 Version 1.00 Beta 3

「証明書」ページで「適用」ボタンをクリックぜずに、「実行」した場合、信頼する認証局の証明書が入ったファイル cacert.pem がなかったのを修正しました。
「検証のレベル」に「厳しく」（stunnel の -v 3 に相当）を選択可能にしました。

2003年 10月1日 Version 1.00 Beta 4

同梱する stunnel のバージョンを 3.26 にしました。それに伴い、同梱する OpenSSL のバージョン 0.9.7c になりました。
wstunnel.exe は、OpenSSL のスタテックリンクライブラリを使うことにしました。

連絡先

wstunnel についてのご質問/バグレポート/要望等は sgoma@orangesoft.co.jp までお願いいたします。

著作権について

本ソフトウェアはフリーウェアです。（将来にわたってフリーウェアかどうかはわかりません）
本ソフトウェアの著作権は株式会社オレンジソフトが所有しています。
本ソフトウェアは著作権法および国際条約の規約によって保護されています。従って、お客様は本ソフトウェアを他の著作物と同様に扱わなくてはなりません。
本ソフトウェアをリバースエンジニアリング、逆コンパイル、逆アセンブルすることを禁じます。
作者は本ソフトウェアの動作について一切保証しません。
作者は本ソフトウェアを使用したことにより生じた損害について、一切の責任を負いません。

オレンジソフトホームページへ戻る