SSL 客户端证书 Microsoft Edge

Question

我在 MS Edge 浏览器、Window 10 中遇到客户端证书问题。 基本上我的 PKI 结构如下:

RootCA(自签名 4096)-> 中间 CA(由 RootCA 2048 签名)-> 一个服务器证书，一个客户端证书(均由中间 CA 签名)

具有以下 SSL 选项的 Apache 设置

SSLCertificateFile - cert generated by Intermediate CA 2048

SSLCertificateKeyFile  - keyfile of above cert

SSLCACertificateFile  - Cert of my Intermediate CA chained with
RootCA cert

SSLCARevocationFile - Crl list generated by Intermediate CA

SSLVerifyClient require 

SSLVerifyDepth 10

SSLOptions +StdEnvVars

作为 PKCS#12 链文件生成的客户端证书。

现在，使用 Firefox、Chrome 和 Internet Explorer 11 进行测试，一切都按预期工作 - 如果没有证书，您将获得 403 页面，而当导入证书时，您可以登录并且证书由 PHP 文件读取，该文件基本上输出使用 + 收集的信息StdEnvVars.

在 Microsoft Edge v25.10586.0.0 上，当我转到 https 位置时，我会看到证书选择窗口，但是当我选择适当的证书时，我仍然会收到 403 错误。这让我抓狂，因为除了 Edge 浏览器外，它几乎可以在任何地方使用。任何人至少可以帮助我从哪里开始寻找？

Answer 1

当然，问题不仅仅是愚蠢的...要使 Edge 能够获取正确的证书并使用它，您必须重新登录或重新启动...