Apache 如何为家庭服务器上的客户端身份验证生成工作SSL证书?
在基于各种教程的几次尝试之后,我终于确定我的Apache配置可以正常工作,但浏览器不会接受我生成的客户端证书。具体来说,Windows和OSX似乎都不将其识别为客户端证书;它已成功导入,但在出现提示时未包含在证书列表中。例如,Chrome只是给出了一个隐晦的“ERR\u SSL\u PROTOCOL\u ERR”,并说服务器发送了一个无效响应 我将省略设置基本SSL/HTTPS的步骤。以下是我为添加客户端身份验证所做的操作: 服务器Cfg:Apache 如何为家庭服务器上的客户端身份验证生成工作SSL证书?,apache,authentication,ssl,client-certificates,Apache,Authentication,Ssl,Client Certificates,在基于各种教程的几次尝试之后,我终于确定我的Apache配置可以正常工作,但浏览器不会接受我生成的客户端证书。具体来说,Windows和OSX似乎都不将其识别为客户端证书;它已成功导入,但在出现提示时未包含在证书列表中。例如,Chrome只是给出了一个隐晦的“ERR\u SSL\u PROTOCOL\u ERR”,并说服务器发送了一个无效响应 我将省略设置基本SSL/HTTPS的步骤。以下是我为添加客户端身份验证所做的操作: 服务器Cfg: cd /var/www-auth/ca openssl
cd /var/www-auth/ca
openssl genrsa -out ca.key 4096
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
// Note: CN to "myth", matching the name of the server on my LAN.
Edit Apache's default-ssl.conf to set SSLACACertificateFile to /var/www-auth/ca/ca.crt and SSLVerifyClient require
openssl genrsa -out client.key 4096
openssl req -new -key client.key -out client.csr
openssl x509 -req -days 365 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt
cat client.crt client.key > client.pem