あれ・・・
hostsに追記せずに以下のように証明書の確認を込めてCurlを打つも
$ curl https://10.1.1.11 -H 'Host: test.jp' --cacert ./test.crt
失敗します。
しかしhostsに追記した上で
$ curl https://test.jp --cacert ./test.crt
とうつと成功する。
なぜ・・・
原因:証明書認証はHostヘッダーじゃ駄目
調べていると分かりましたが、証明書でホスト名一致をチェックする場合はヘッダーで指定しても弾かれるみたいですね。試しにhostsに記載した上でCurlうつときちんと通りました。
メモメモ。