Ner*_*ull 5 ssl client-certificate
我有一个想要使用客户端身份验证证书的网站。这只是我自己和少数家人/朋友的个人网站,因此我创建了一个 CA 来签署一些证书,我可以将这些证书分发给他们,以便他们无需密码即可登录。
问题是,我创建了两个 p12 格式的客户端证书,但无法将它们加载到 Chrome 或 Firefox 中。但我可以单独加载每个,但当我尝试加载第二个时出现“未知错误”。
因此,如果我首先将我的证书加载到 Chrome 或 Firefox 中,它会加载得很好。然后如果我添加我妻子的,我会收到错误。如果我删除我的证书并仅添加我妻子的证书,那就更好了。但是当我尝试导入我的证书时,出现错误。
这就是我创造一切的方式。
#1 Make CA and Cert
openssl genrsa -aes256 -out projects_ca.key 4096
openssl req -new -x509 -days 365 -key projects_ca.key -out projects_ca.crt
#2 Make Server Key
openssl genrsa -aes256 -out projects_server.key 4096
openssl req -new -key projects_server.key -out projects_server.csr
#3 Self Sign Server Key
openssl x509 -req -days 365 -in projects_server.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out projects_server.crt
#4 Make Client Key
openssl genrsa -aes256 -out husband_client.key 4096
openssl req -new -key husband_client.key -out husband_client.csr
#5 Sign Client Key
openssl x509 -req -days 365 -in husband_client.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out husband_client.crt
#6 Converet Client Key to p12
openssl pkcs12 -export -out husband_client.p12 -inkey husband_client.key -in husband_client.crt -certfile projects_ca.crt
然后我对“wife_client”重复步骤 4-5。
但我无法将wife_client.p12 和graduate_client.p12 都导入Chrome。
具体来说,在 Chrome 中,当我导入第二个密钥时。它要求我输入 p12 密码。但随后它给出了这个错误:
“未知错误”
在 Firefox 中,我导入第二个密钥,它还要求我输入密码,然后我收到此错误:
“PKCS #12 操作因未知原因失败。”
Chrome实际上是Chromium 53.0.2785.143
Linux 上的 Firefox 版本为 52.0.2
如何导入两个 .p12 密钥?它们单独工作,当我只安装一个时,我就可以登录我的网站。我怎样才能安装两个?
对于其他最终使用 Google Chrome 进行此操作并得到的人Unknown error- 我正在使用后端 API 进行测试,所以我的域名是localhost:3000. 谷歌浏览器使用域127.0.0.1证书的 pk12 证书很好,但卡住了localhost:3000. Firefox 毫无问题地接受它们。
对我来说,这似乎是 Chrome 中的一个错误。
| 归档时间: |
|
| 查看次数: |
2232 次 |
| 最近记录: |