Erlang/ElixirでTLSクライアント認証するTLSクライアント認証は使われる場面が少なく、これをErlang/Elixirで行っている日本語の解説記事となるともっと少ないので少し難儀した。やる機会があったのでここに書き残す。 TLSはまだしも、そこで行われるクライアント認証の仕組みのほうは普段あまり把握していないことが多いと思うので、自己完結した記事になるよう、その説明も合わせて書いておく。 この記事では、各種証明書を対象主体に対して発行・管理するための枠組みであるPKIやCAについては扱わない。 【前提】HTTPS(HTTP over TLS) サーバ証明書だけを使う片方向のTLSは大体わかっているなら、この節をスキップして次へ。 HTTPS(HTTP over TLS)でクライアントがあるサーバのエンドポイントにアクセスするとき、だいたい以下のようなことが行われる 【ClientHello/ServerHello】先に従来のTC
