さて,Let’s EncryptによるSSLの運用は,まずまずです.一番手こずったというか,今も完全には機能していないのがLDAPです.
- IPv4では,SSL接続がうまくいく(以下,特に注釈なければSSL接続です)
- IPv6では,同じマシン::1からの接続は,SSL接続でうまくいく
- iPhoneからは,家庭内LANのIPv6でも,外部からのIPv4からも接続できる
- ただし,検索には20秒くらいかかる
- iPadからは,同じ設定でも家庭内LANのIPv6でつながらない
- PCからは,Thunderbirdのアドレス帳によりIPv4で接続した時のみ接続できる.
- Macの”連絡先”は,家庭内LAN内のIPv6, 外部からのIPv4,いずれもつながらない
- ただし,この”連絡先”も,SSLを外すとちゃんと機能する
- 同じMacからldapbrowserを使うと,IPv4ではつながるがIPv6ではつながらない(SSL on)
- iPhoneからは,家庭内LANのIPv6でも,外部からのIPv4からも接続できる
という,状況です.アプリケーションの相性と,tcp-wrapperの特性とかあるようで,ちっとも解りません.もうちょっと条件を整理しないといけないですね.
関連記事
- SlackwareでLet’s Encryptは難しいけどなんとかなった模様^^;
- Let’s Encrypt 導入予定
- ドメインを買うしかなさそう
- Let’s Encryptの証明書取得に成功
- Let’s Encrypt導入状況
- 当サイトの完全SSL化予定
- SSLにスイッチしました
ただし,いずれの接続も第三者に対してはiptablesで制限かけてます.
Slackware64.