LoginSignup
3

More than 5 years have passed since last update.

クライアント証明書に関しての勉強

Last updated at Posted at 2017-04-21

▪️クライアント証明書の勉強
・オレオレ証明書を作ってみよう
基本的に下記にあるURLにある
http://qiita.com/mitzi2funk/items/602d9c5377f52cb60e54

■Country:JP
■State or Province Name (full name) []:Tokyo
■Locality Name (eg, city) [Default City]:O-taku
■Organization:company, inc.
■Organizational Unit:Technical dept.
■Common Name:secure.example.com

プライベート認証局:passphrase_ca
サーバ証明書:passphrase_server
クライアント証明書:passphrase_client
PCL12ファイル展開用:passphrase_pcl12

・chrome,FireFoxへのクライアント証明書の書き方
https://jp.globalsign.com/support/faq/548.html
https://jp.globalsign.com/support/faq/547.html

ー クライアント証明書についての自分なりに頭の整理(まちがってたら適宜修正)
CSR(Certificate Signing Request)・・・ SSLサーバ証明書を発行するための証明書署名要求のこと。多分正式には、「要求」を指すと思われる。CSRには公開鍵の情報と、組織名や所在地等の情報(Distinguished Name=識別名)が含まれており、サイバートラストは提出されたCSRにサーバ認証機関の署名を行い、サーバ証明書として発行する。
中身の考察は、別ファイル(ローカルのmemo)参照

ー crlファイル確認
http://chinmai.net/~osakana/tech-memo/wiki.cgi?page=OpenSSL+CSR%2C+%BE%DA%CC%C0%BD%F1%A4%CA%A4%C9%B3%CE%C7%A7%A5%B3%A5%DE%A5%F3%A5%C9

ー p12ファイルの中身の見方
http://blogs.yahoo.co.jp/sf831101/9134689.html

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3