IT operation: 2010年4月アーカイブ

コマンドラインからクライアント証明書を使ってSSL接続する方法

user-pic
Tadahira (2010年4月 6日 11:52) 0 0

まず、PKCS #12 形式のファイル(test.p12)から、秘密鍵(test.key)と証明書(test.crt)を取り出します。パスワードを聞かれるので、随時入力してください。

$ openssl.exe pkcs12 -in test.p12 -nocerts -nodes -out test.key
Enter Import Password:
MAC verified OK

$ openssl pkcs12 -in test.p12 -clcerts -nokeys -out test.crt
Enter Import Password:
MAC verified OK

カレントディレクトリに、秘密鍵と証明書が展開されます。

$ ls test.*
test.crt test.key test.p12

クライアント証明書が必要なサイト(例:ssl.example.com)に接続します。

$ openssl s_client -connect ssl.example.com:443 -cert test.crt -key test.key
CONNECTED(00000003)

...省略(秘密鍵と証明書の検証結果が表示されます)...

Verify return code: 19 (self signed certificate in certificate chain)
---
GET index.html HTTP/1.0


test

closed
$

新しいブログ記事を作成
« IT operation: 2009年11月 | ブログのホームページ | アーカイブ | IT operation: 2011年2月 »

このアーカイブについて

このページには、2010年4月以降に書かれたブログ記事のうちIT operationカテゴリに属しているものが含まれています。

前のアーカイブはIT operation: 2009年11月です。

次のアーカイブはIT operation: 2011年2月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

IT operation: 月別アーカイブ

カテゴリ

月別 アーカイブ