▪️クライアント証明書の勉強
・オレオレ証明書を作ってみよう
基本的に下記にあるURLにある
http://qiita.com/mitzi2funk/items/602d9c5377f52cb60e54
■Country:JP
■State or Province Name (full name) []:Tokyo
■Locality Name (eg, city) [Default City]:O-taku
■Organization:company, inc.
■Organizational Unit:Technical dept.
■Common Name:secure.example.com
プライベート認証局:passphrase_ca
サーバ証明書:passphrase_server
クライアント証明書:passphrase_client
PCL12ファイル展開用:passphrase_pcl12
・chrome,FireFoxへのクライアント証明書の書き方
https://jp.globalsign.com/support/faq/548.html
https://jp.globalsign.com/support/faq/547.html
ー クライアント証明書についての自分なりに頭の整理(まちがってたら適宜修正)
CSR(Certificate Signing Request)・・・ SSLサーバ証明書を発行するための証明書署名要求のこと。多分正式には、「要求」を指すと思われる。CSRには公開鍵の情報と、組織名や所在地等の情報(Distinguished Name=識別名)が含まれており、サイバートラストは提出されたCSRにサーバ認証機関の署名を行い、サーバ証明書として発行する。
中身の考察は、別ファイル(ローカルのmemo)参照
ー p12ファイルの中身の見方
http://blogs.yahoo.co.jp/sf831101/9134689.html