ウェブサーバ - クライアント証明書 - 証明書の作成

クラウディア 
1. 概要
2. 作成

1. 概要

 ここが割と、ミソのひとつになります。  「SSL」の証明書は、2つつくります。  クライアント証明書を使うのですから、クライアント証明書を入手する必要があります。  証明書には、サーバ証明書、クライアント証明書があり、ここでは、クライアント証明書についての話です。  サーバ証明書は、有償のもの、もしくは、「メンテナンス・トラブルシュート - SSL 無料証明書(Let's Encrypt)」で説明している、「Let's Encrypt」のものを使用します。  以降の例では。サーバ証明書は、「Let's Encrypt」のものを使っている例を示しています。

2. 作成

 では、クライアント証明書は、どうやって作成するか・・・。  ここでは、お高くなるのを避けるために。  「メンテナンス・トラブルシュート - SSL 自前の証明書を作成」で、作成する自己認証局のものを使います。  なんちゃって、証明書ですな、参考サイトでは、自己認証局のことを「オレオレ認証局」言っております。  まぁ、信用性のないもので、ブラウザによっては、警告が表示されたりします。  これは、逆手にとれば、都合がいいわけで、自分のみあるいは、仲間内だけで使うのであれば、警告が表示されるのが逆にアクセスしてほしくない人には、警戒されて、近寄りがたくなりますからな。  「メンテナンス・トラブルシュート - SSL 自前の証明書を作成」で、「FreeBSD」の一定のバージョンごとに作成方法を記述していますが。  それぞれの末尾の方に、「クライアント用証明書の作成」という項があるはずです。  ただし、いきなり、クライアント用証明書を作成することはできません、証明書を認証するための元となるものが必要ですので、順を追って作成します。