※ 本サイトにはアフィリエイト広告が含まれます
という話があった。
以前やろうとしてクライアント証明書を求められて断念した記憶があったので「無理では?」と雑レスしようとしたのですが、
クライアント認証がオプションになってる!
これはできるのでは?と意気揚々と試してみるも…
エラーが発生したため、リクエストを完了できませんでした。
な、なんだと…。
ただ、できたと言っている人もいる。(以下はクライアント認証も指定してるケースだけど)
https://stackoverflow.com/a/70625624
何かしら条件があるのでは……と考えていたらふと「 サーバー証明書 は文字通りサーバーの分しか含んではだめなのでは?」と思いついた。
今回接続したいのは us-east-1 だったので、https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html から us-east-1-bundle.pem をダウンロード。
テキストエディタで開いて、一番上の証明書以外を削除。
それを サーバー証明書 に指定したら、行けた!
我ながらナイスエスパーだった。
