Kos*_*sta 7 ssl pki microsoft-edge
我在MS Edge浏览器Window 10中遇到了客户端证书问题.基本上我的PKI结构如下:
RootCA(自签名4096) - >中间CA(由RootCA 2048签名) - >一个服务器证书,一个客户端证书(均由中间CA签名)
使用以下SSL选项进行Apache设置
SSLCertificateFile - cert generated by Intermediate CA 2048
SSLCertificateKeyFile - keyfile of above cert
SSLCACertificateFile - Cert of my Intermediate CA chained with
RootCA cert
SSLCARevocationFile - Crl list generated by Intermediate CA
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +StdEnvVars
作为PKCS#12链文件生成的客户端证书.
现在,使用Firefox,Chrome和Internet Explorer 11进行测试,一切都按预期工作 - 没有证书就可以获得403页,而在导入证书时,您可以登录并通过PHP文件读取证书,基本上输出使用+ StdEnvVars收集的信息.
在Microsoft Edge v25.10586.0.0上,当我转到https位置时,我获得了证书选择窗口,但是当我选择适当的证书时,我仍然会收到403错误.它让我疯狂,因为除了在Edge浏览器中它几乎无处不在.任何人都可以帮我至少在哪里开始寻找?
| 归档时间: |
|
| 查看次数: |
5362 次 |
| 最近记录: |