クライアント証明書にラベルを付ける
Cloudflareでクライアント証明書を作成した後、生成された証明書を区別するのが難しい場合があります。
CloudflareでプライベートキーとCSRを生成するオプションは、よりシンプルなケースを想定しており、証明書は「CN=Cloudflare, C=US」とだけ生成されます。
クライアントごとに組織単位でクライアント証明書を区別する必要がある場合は、自分自身でプライベートキーとCSRを生成することができます。プライベートキーとCSRを生成する際に、証明書リクエストに組み込まれる情報を入力できます。
例えば、次のコマンドを実行する場合(OpenSSLがインストールされていることが前提):
openssl req -new -newkey rsa:2048 -nodes -keyout client1.key -out client1.csr次のように指定できます:
国名 (2文字コード) []:都道府県名 (フルネーム) []:市区町村名 (例: 市) []:組織名 (例: 会社) []:組織単位名 (例: 部門) []:共通名 (例: 完全修飾ホスト名) []:メールアドレス []:通常、国名と組織名を追加するだけで十分ですが、必要に応じて、または希望するだけの情報を提供できます。
追加情報は証明書のサブジェクトに含まれ、どの証明書がどのクライアントに属しているかを簡単に識別できるようになります。これにより、必要に応じて特定の証明書を取り消すのも容易になります。
以下の画像は、Cloudflareダッシュボード上で国名、組織名、組織単位名を持つ証明書がどのように表示されるかの例です:
