クライアント証明書関連のメモです。

• 証明書を変換
• SSLを理解するための基礎ネゴシエーション
• yumでUnicodeDecodeError

証明書を変換

knowledge.digicert.com

上の記事を参考に変換しようと思いましたが、拡張子がp12とpfxとかよくわからないレベルと気づきました。 以下の記事を読んで、p12とpfxは同じものと理解する（ことにした）

• Convert .p12 to .pfx | AkbarAhmed.com
• 拡張子pfxとp12(pkcs12)の違いについて - katata_hの日記

# 証明書（クライアント証明書）ファイルをエクスポートする
% openssl pkcs12 -password pass:<パスワード> -in <PKCS#12ファイル名>.p12 -clcerts -nokeys -out <証明書ファイル名>.pem

SSLを理解するための基礎ネゴシエーション

• White Paper : SSL を理解するための基礎ネゴシエーション

上の資料の「ネゴシエーションの手順」で、ホント意味わかってない人に流れを説明してくれています。
ありがとうございます。

1. Client Hello
2. Server hello
3. Server Certificate *
4. Server Key Exchange *
5. Certificate Request *
6. Server Hello Done
7. Client Certificate *
   • クライアント証明書をサーバに送る
8. Client Key Exchange
9. Certificate Verify *
10. Change Cip
11. Finished
12. Change Cipher Spec
13. FInished

yumでUnicodeDecodeError

直接、証明書とは関係なのですが、パッケージ管理ツール（yum）を使えない環境でtcpdumpをrpmでローカルインストールしようとしてエラー（UnicodeDecodeError）発生して焦りました。

memo-off.blogspot.com

% LANG=C yum localinstall *.rpm

解析したいことできて環境への影響ありませんでした。 パケットキャプチャのやり方は以下を参考にしました。

www.imrcry.jp