SSLのクライアント証明書の扱いについて誤解を正して貰えて有難かった話 - hkoba blogSSLのクライアント証明書を使って接続相手の認証まで行いたいケースで、 クライアント証明書が self signed certificate だと危ないのでは?という疑問を呟いたら @satoh_fumiyasu さんに突っ込んでもらえて、私の誤解を正してもらえました。…誤解したままだったら…と考えると、肝が冷えます。さとうさん、有難うございました。 .oO(…SSLのクライアント証明書って、オレオレにしちゃったら、認証として全く意味が無くなると思うのだけど、違うのかしら?…)— hkoba (@hkoba) 2017年10月4日 違いますね。— ふみやす@シェルまおう(自称でない)🚲 (@satoh_fumiyasu) 2017年10月5日 むむむ?どんな使い方だと、オレオレなクライアント証明書でも安全になるのでしょう? サーバーへのログインユーザ名にクライアント証明書の CN を使う
