クライアント認証の場合、クライアントには次のプロパティを持つ有効な証明書が必要です。
X509 型
クライアント認証に適しています
関連付けられている秘密キー
これらの証明書設定の一部へのアクセス権を付与したくない場合があります。 サーバー上の既定の信頼されたルート証明機関の一覧を確認し、不要な証明書を削除することをお勧めします。
証明書の格納方法と選択方法は、クライアント プログラムによって異なります。 証明書はハンドシェイク プロセスの一環としてサーバーに渡されます。 サーバーが証明書を受け入れるには、次の手順を実行します。
証明書 (およびその発行チェーン) が最新である必要があります。
発行元チェーンは、サーバーの信頼されたルート CA の一覧に表示される CA につながる必要があります。
証明書 (またはその発行元チェーンの一部) は、発行者の CRL に表示しないでください。