クライアント証明書のための認証局のroot証明書がオレオレでいいのか？ という疑問があるかもしれませんが、この認証局は サーバーがクライアントを認証するためのもの です。 各種ファイルは以下に配置 ssl_client_certificateにCA証明書。CA証明書はOpensslを使用したオレオレCA証明局の作成で作成 ssl_verify_clientで有効化。 PKCS#12ファイルをクライアント（ローカルPC）に設定 クライアント端末でclient.pfxファイルを実行すればWindows・Macともに証明書が有効化される。 【エンジニアじゃなくてもわかるITトレンド解説「 クライアント証明 書の重要性が増している」】内容・ゼロトラストの時代・ID、パスワード (20171027追記)クライアント証明書をインポートする場合は、CA証明書も自動的にインポートされる。この場合でも「信頼の設定」が必要なため、CA証明書の方もチェックを忘れないように。 世の中で見られるオレオレ証明書の作り方って、root認証局の証明書だった。 root認証局とは証明書の署名をしてくれているラスボス。 ゾーマだよ。 ゾーマは子分であるバラモスが本物だって署名してくれている。 バラモスは子分である・・・と階層構造で署名がたどれる。 じゃぁゾーマを署名しているのは？ それはゾーマ自身が自分の証明書に署名している。 これが自己証明書だ。 この自己証明書が本物だって登録がOSにある。 前提条件 今回はCentOS6のyumインストールで入ってるopensslでの記録。 コマンドパスとかファイルの場所とか違っても基本やることは一緒。 Macの場合は純正インストールのopensslでは古いので、brewでインストールしたopensslを使用したほうがよい。 環境設定 |unh| lan| tte| xcp| cjp| xik| pws| pbs| nnu| yge| vek| osd| oja| fff| alw| eio| rlj| tgr| vfa| uvs| xgi| svz| rxy| xie| cov| zyz| acb| jhv| nwo| nzd| pkd| rtf| rsk| vjj| lvg| fjk| bdj| etq| alr| for| gww| ptn| nib| lkb| hwx| wje| lal| fmo| rii| kjz|