クライアント証明書認証のメモ
クライアント証明書関連のメモです。
証明書を変換
上の記事を参考に変換しようと思いましたが、拡張子がp12とpfxとかよくわからないレベルと気づきました。 以下の記事を読んで、p12とpfxは同じものと理解する(ことにした)
# 証明書(クライアント証明書)ファイルをエクスポートする % openssl pkcs12 -password pass:<パスワード> -in <PKCS#12ファイル名>.p12 -clcerts -nokeys -out <証明書ファイル名>.pem
SSLを理解するための基礎ネゴシエーション
上の資料の「ネゴシエーションの手順」で、ホント意味わかってない人に流れを説明してくれています。
ありがとうございます。
- Client Hello
- Server hello
- Server Certificate *
- Server Key Exchange *
- Certificate Request *
- Server Hello Done
- Client Certificate *
- クライアント証明書をサーバに送る
- Client Key Exchange
- Certificate Verify *
- Change Cip
- Finished
- Change Cipher Spec
- FInished
yumでUnicodeDecodeError
直接、証明書とは関係なのですが、パッケージ管理ツール(yum
)を使えない環境でtcpdump
をrpmでローカルインストールしようとしてエラー(UnicodeDecodeError
)発生して焦りました。
% LANG=C yum localinstall *.rpm
解析したいことできて環境への影響ありませんでした。 パケットキャプチャのやり方は以下を参考にしました。