我有一个想要使用客户端身份验证证书的网站。这只是我自己和少数家人/朋友的个人网站,因此我创建了一个 CA 来签署一些证书,我可以将这些证书分发给他们,以便他们无需密码即可登录。
问题是,我创建了两个 p12 格式的客户端证书,但无法将它们加载到 Chrome 或 Firefox 中。但我可以单独加载每个,但当我尝试加载第二个时出现“未知错误”。
因此,如果我首先将我的证书加载到 Chrome 或 Firefox 中,它会加载得很好。然后如果我添加我妻子的,我会收到错误。如果我删除我的证书并仅添加我妻子的证书,那就更好了。但是当我尝试导入我的证书时,出现错误。
这就是我创造一切的方式。
#1 Make CA and Cert
openssl genrsa -aes256 -out projects_ca.key 4096
openssl req -new -x509 -days 365 -key projects_ca.key -out projects_ca.crt
#2 Make Server Key
openssl genrsa -aes256 -out projects_server.key 4096
openssl req -new -key projects_server.key -out projects_server.csr
#3 Self Sign Server Key
openssl x509 -req -days 365 -in projects_server.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out projects_server.crt
#4 Make Client Key …