- 1. 概要
- 2. 作成
1. 概要
ここが割と、ミソのひとつになります。
「SSL」の証明書は、2つつくります。
クライアント証明書を使うのですから、クライアント証明書を入手する必要があります。
証明書には、サーバ証明書、クライアント証明書があり、ここでは、クライアント証明書についての話です。
サーバ証明書は、有償のもの、もしくは、「メンテナンス・トラブルシュート - SSL 無料証明書(Let's Encrypt)」で説明している、「Let's Encrypt」のものを使用します。
以降の例では。サーバ証明書は、「Let's Encrypt」のものを使っている例を示しています。
2. 作成
では、クライアント証明書は、どうやって作成するか・・・。
ここでは、お高くなるのを避けるために。
「メンテナンス・トラブルシュート - SSL 自前の証明書を作成」で、作成する自己認証局のものを使います。
なんちゃって、証明書ですな、参考サイトでは、自己認証局のことを「オレオレ認証局」言っております。
まぁ、信用性のないもので、ブラウザによっては、警告が表示されたりします。
これは、逆手にとれば、都合がいいわけで、自分のみあるいは、仲間内だけで使うのであれば、警告が表示されるのが逆にアクセスしてほしくない人には、警戒されて、近寄りがたくなりますからな。
「メンテナンス・トラブルシュート - SSL 自前の証明書を作成」で、「FreeBSD」の一定のバージョンごとに作成方法を記述していますが。
それぞれの末尾の方に、「クライアント用証明書の作成」という項があるはずです。
ただし、いきなり、クライアント用証明書を作成することはできません、証明書を認証するための元となるものが必要ですので、順を追って作成します。
|
|
