1年ぶりにやったらど忘れしてる。 クライアント証明書発行 事前にプライベートCA作っておくこと 詳細は省略 /etc/pki/tls/misc/CA -newca クライアント証明書用 秘密鍵、CSR作成 /etc/pki/tls/misc/CA -newreq上で作ったファイルがあるディレクトリでCAで署名 /etc/pki/tls/misc/CA -sign配布用にPKCS#12ファイル作成 openssl pkcs12 -export -clcerts -inkey newkey.pem -in newcert.pem \ -certfile /etc/pki/CA/cacert.pem -out username.p12 証明書失効 openssl ca -revoke /path/to/newcert.pem openssl ca -gencrl -out /etc/pki/CA