我在 MS Edge 浏览器、Window 10 中遇到客户端证书问题。 基本上我的 PKI 结构如下:
RootCA(自签名 4096)-> 中间 CA(由 RootCA 2048 签名)-> 一个服务器证书,一个客户端证书(均由中间 CA 签名)
具有以下 SSL 选项的 Apache 设置
SSLCertificateFile - cert generated by Intermediate CA 2048
SSLCertificateKeyFile - keyfile of above cert
SSLCACertificateFile - Cert of my Intermediate CA chained with
RootCA cert
SSLCARevocationFile - Crl list generated by Intermediate CA
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +StdEnvVars
作为 PKCS#12 链文件生成的客户端证书。
现在,使用 Firefox、Chrome 和 Internet Explorer 11 进行测试,一切都按预期工作 - 如果没有证书,您将获得 403 页面,而当导入证书时,您可以登录并且证书由 PHP 文件读取,该文件基本上输出使用 + 收集的信息StdEnvVars.
在 Microsoft Edge v25.10586.0.0 上,当我转到 https 位置时,我会看到证书选择窗口,但是当我选择适当的证书时,我仍然会收到 403 错误。这让我抓狂,因为除了 Edge 浏览器外,它几乎可以在任何地方使用。任何人至少可以帮助我从哪里开始寻找?
最佳答案
当然,问题不仅仅是愚蠢的...要使 Edge 能够获取正确的证书并使用它,您必须重新登录或重新启动...
关于SSL 客户端证书 Microsoft Edge,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39898471/