home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20021006-20030409 / 000134_fdc@columbia.edu_Tue Dec 3 16:33:28 EST 2002.msg < prev    next >
Text File  |  2020-01-01  |  3KB  |  67 lines
  1. Article: 13915 of comp.protocols.kermit.misc
  2. Path: newsmaster.cc.columbia.edu!news.columbia.edu!news-not-for-mail
  3. From: fdc@columbia.edu (Frank da Cruz)
  4. Newsgroups: comp.os.vms,comp.protocols.kermit.misc
  5. Subject: VMS C-Kermit with SSL/TLS
  6. Date: 3 Dec 2002 16:29:01 -0500
  7. Organization: Columbia University
  8. Lines: 51
  9. Message-ID: <asj7mt$7co$1@watsol.cc.columbia.edu>
  10. NNTP-Posting-Host: watsol.cc.columbia.edu
  11. X-Trace: newsmaster.cc.columbia.edu 1038950942 14571 128.59.39.139 (3 Dec 2002 21:29:02 GMT)
  12. X-Complaints-To: postmaster@columbia.edu
  13. NNTP-Posting-Date: 3 Dec 2002 21:29:02 GMT
  14. Xref: newsmaster.cc.columbia.edu comp.os.vms:358780 comp.protocols.kermit.misc:13915
  15.  
  16.  
  17. Just after C-Kermit 8.0.206 was released, Jeff Altman (with help and advice
  18. >from  VMS programmers and HP/Compaq engineers) got SSL/TLS security working
  19. in VMS C-Kermit, at least for terminal connections.  This is the first form
  20. of secure authentication and strong encryption available for VMS C-Kermit,
  21. and since it's in Kermit (as opposed to the regular Telnet client), it also
  22. allows secure file transfer over the terminal session as well as scripted
  23. secure sessions.  The SSL/TLS version of VMS C-Kermit is not released yet,
  24. but it's available for download in source-code form here:
  25.  
  26.   http://www.columbia.edu/kermit/ckdaily.html
  27.  
  28. Sorry, we can't put up binaries for download due to US export law.
  29.  
  30. To build, you'll need a VMS system with a C compiler and with either OpenSSL
  31. or Compaq SSL installed, as well as a TCP/IP package such as UCX (I'm not
  32. sure what will happen with other TCP packages like MultiNet and TCPware).
  33. Then, with the C-Kermit file unpacked into your default directory, type:
  34.  
  35.   @ckvker.com "" "" "CK_SSL"
  36.  
  37. and off you go.  Of course you'll need an SSL-capable server to make
  38. connections to, but you wouldn't be have read this far if you didn't have
  39. one that you needed to get to.  The details of C-Kermit security are given
  40. here:
  41.  
  42.   http://www.columbia.edu/kermit/security.html
  43.  
  44. (which will need to be edited to discuss VMS).
  45.  
  46. Without certificates, you'll be able to get encrypted, but not securely
  47. authenticated, connections.  The software still needs to be updated to
  48. know where to look by default in VMS for X.509 certificates; in any case,
  49. you can use Kermit's SET AUTH TLS or SET AUTH SSL commands to specify the
  50. certificate files.
  51.  
  52. Interested parties are invited to build and try the code and comment on it.
  53.  
  54. As noted in other postings, it should now be relatively easy for an
  55. experienced VMS C programmer to adapt Kermit's FTP module to VMS, which
  56. is already SSL/TLS ready.  Anyone interested in taking this on is welcome
  57. to contact us at:
  58.  
  59.   kermit-support@columbia.edu
  60.  
  61. Ditto for C-Kermit's HTTP client (actually, someone has this almost
  62. completed already, with just a few stumbling blocks remaining).
  63.  
  64. Thanks.
  65.  
  66. - Frank
  67.