コマンドラインからクライアント証明書を使ってSSL接続する方法

user-pic
Tadahira (2010年4月 6日 11:52) 0 0

まず、PKCS #12 形式のファイル(test.p12)から、秘密鍵(test.key)と証明書(test.crt)を取り出します。パスワードを聞かれるので、随時入力してください。

$ openssl.exe pkcs12 -in test.p12 -nocerts -nodes -out test.key
Enter Import Password:
MAC verified OK

$ openssl pkcs12 -in test.p12 -clcerts -nokeys -out test.crt
Enter Import Password:
MAC verified OK

カレントディレクトリに、秘密鍵と証明書が展開されます。

$ ls test.*
test.crt test.key test.p12

クライアント証明書が必要なサイト(例:ssl.example.com)に接続します。

$ openssl s_client -connect ssl.example.com:443 -cert test.crt -key test.key
CONNECTED(00000003)

...省略(秘密鍵と証明書の検証結果が表示されます)...

Verify return code: 19 (self signed certificate in certificate chain)
---
GET index.html HTTP/1.0


test

closed
$

カテゴリ:

トラックバック(0)

トラックバックURL: http://www.shinobe.org/mt/mt-tb.cgi/35