特定の人だけ許可したい サーバー証明書のしくみを学んだので, 今度はクライアント認証のしくみを作ってみる. やったことのまとめ 認証局を立ててクライアント証明書を作成した nginxでクライアント認証の設定をした MacからcurlとChromeでクライアント認証のかかったnginxに接続した サーバー証明書がサーバーの正当性を証明してクライアントがサーバーを信頼するためのものであるのに対し, クライアント証明書はその逆でクライアントの正当性を証明してサーバーがクライアントを信頼するためのもの. 不特定多数の相手に公開したくないサーバーにクライアント認証をかけることで, 有効なクライアント証明書を持つ特定の相手だけにこれを公開することができる. つかうもの Raspberry Pi 3 Model B+ OSはRaspbian(10.0) SSLサーバーとして使用 IP固定済み OpenS