あれ・・・

hostsに追記せずに以下のように証明書の確認を込めてCurlを打つも

$ curl https://10.1.1.11 -H 'Host: test.jp' --cacert ./test.crt

失敗します。

しかしhostsに追記した上で

$ curl https://test.jp --cacert ./test.crt

とうつと成功する。

なぜ・・・

原因：証明書認証はHostヘッダーじゃ駄目

調べていると分かりましたが、証明書でホスト名一致をチェックする場合はヘッダーで指定しても弾かれるみたいですね。試しにhostsに記載した上でCurlうつときちんと通りました。

メモメモ。