何を言っているかというと。
今、AWS上に構築したRedmine(Bitmani)の以下のパスにサーバ証明書が置かれてます。
サーバー証明書は、LetsEncriptで発行してもらった、ちゃんとしたものです。(オレオレではありません)
/opt/bitnami/letsencrypt/certificates/ドメイン名.crt
で、クライアント証明書を作るときは
# create_client_cert --server-cert-file=/opt/bitnami/letsencrypt/certificates/ドメイン名.crt
のように、「サーバー証明書をネタ元に、クライアント証明書を発行する」というような手順になるのでしょうか?
それとも、クライアント証明書と、サーバ証明書は完全に独立しており、
関係がないので、
https://qiita.com/mitzi2funk/items/602d9c5377f52cb60e54
などの手順で、別途クライアント証明書を作成すればよいのでしょうか?
よろしくお願いいたします。
