REST apiをpythonのrequestsで叩く際に、クライアント認証が必要でしたが、
クライアント認証に使う証明書ファイル作成ではまりました。
数ヶ月前の話なので、結構適当に書きます。
##環境
OS: windows 10
経緯
- サーバ管理者から証明書インストール手順書と、証明書ファイルが送られてくる。
- 手順書に従い、証明書をインストール?する。(用語が適切かわかりません)
- OpenSSL を使ってpfxファイル(証明書)をクライアント認証で使えるpemファイル(証明書情報が平文で入ってる)に変換する。
-> ここではまりました。よくわからないエラーが出てて原因が分かりませんでした。
(確か変換できません?みたいなやつだったかと....)
原因
原因は、手順書に記載の方法だと,pfxファイル生成時にエクスポートを禁止してしまうためでした。
下画像の状態。
回避策は簡単で、「このキーのエクスポート可能にする」のチェックボックスをチェックして、
pfxファイルを生成した後OpenSSL でpemファイルに変換するだけです。