パスフレーズ付きの秘密鍵を作成する。 鍵はECC(Elliptic Curve Cryptography)鍵を使用します。(RSAでもいい)
openssl ecparam -name prime256v1 -genkey | \ openssl ec -aes256 -out client.private.key
ECC鍵を使用して、CloudflareにアップロードするためのCSR(証明書署名要求)を作成する。 証明書を区別しやすくする為にサブジェクトを適宜していしておくと良い。
openssl req -new -key client.private.key -out client.csr \ -subj "/C=JP/CN=example/emailAddress=client@example.com"
CSRファイルができたらクライアント署名書の画面で、CSRを入力する。
証明書が表示されるので、コピーしてPKCS12形式でファイル保存する。
openssl pkcs12 -export \ -inkey client.private.key \ -in client.csr \ -out client.p12
後は利用したいデバイスにインストールして、保護されているサイトにアクセスできれば完了。 Macの場合は、キーチェーンの証明書にアクセスして、常に信頼などの変更しておくと良い。
