昨日に引き続いて、今日はクライアント認証関係をやってみた。
自己CA証明書の作成が出来てたので、割と簡単っぽい。
とりあえず、テスト用のクライアント鍵の作成、CA署名、PKCS#12エクスポートは難なく終了。

それを自分のPCのIEにインポートしてみる、と・・・。
ナゼかエクスポート時に設定したパスワードと違うって言われてインポートできない。
コピペしてるんだけど、違うって言われる。
全く同じはずなんだけど、もしかしてと気になるとすればパスワード文字数が32文字。
一応、適当に5,6文字程度にしてみてエクスポートしたらすんなりインポートされちゃう。
もしかして、長さ制限とかある・・・？

まぁ、とりあえずIEにクライアント証明書入れられたので、今度はApacheとPoundでそれぞれ設定してみる。
Apacheは割と情報が多くて結構すんなり行ったんだけど、Poundの方は日本語の情報が１つだけ・・・。
こちらを参考に（というかほぼそのまま）設定。
帰り際のぎりぎりで、Poundでもクライアント認証に成功ー。

んー、暗号関係はやっぱり難しい。