我在Windows 10的MS Edge浏览器中遇到客户端证书问题,基本上我的PKI结构如下:
RootCA(自签名4096)->中级CA(由RootCA 2048签名)->一台服务器证书,一台客户端证书(均由中级CA签名)
使用以下SSL选项的Apache设置
SSLCertificateFile - cert generated by Intermediate CA 2048
SSLCertificateKeyFile - keyfile of above cert
SSLCACertificateFile - Cert of my Intermediate CA chained with
RootCA cert
SSLCARevocationFile - Crl list generated by Intermediate CA
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +StdEnvVars
客户端证书生成为PKCS#12链文件。
现在,在Firefox,Chrome和Internet Explorer 11上进行了测试,一切都按预期工作-没有证书,您将获得403页,而导入证书时,您可以登录并通过PHP文件读取证书,该文件基本上输出使用+ StdEnvVars收集的信息。
在Microsoft Edge v25.10586.0.0上,当我转到https位置时,会看到证书选择窗口,但是当我选择适当的证书时,仍然会收到403错误。它使我发疯,因为除Edge浏览器外,它几乎在所有地方都有效。任何人都可以帮我至少从哪里开始寻找?
当然,问题不仅仅是愚蠢的。要使Edge能够提取正确的证书并使用它,您必须重新登录或重新启动...
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句