Google chrome 客户端证书身份验证不适用于chrome和apache2服务器
我试图使用客户端证书来限制对apache2 web服务器的安全访问。然而,安装后,谷歌浏览器返回一个ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED错误 首先,我通过创建CA密钥和X509 PEM文件为Web服务器设置CA:Google chrome 客户端证书身份验证不适用于chrome和apache2服务器,google-chrome,openssl,apache2,Google Chrome,Openssl,Apache2,我试图使用客户端证书来限制对apache2 web服务器的安全访问。然而,安装后,谷歌浏览器返回一个ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED错误 首先,我通过创建CA密钥和X509 PEM文件为Web服务器设置CA: openssl genrsa -out CA.key 2048 openssl req -x509 -new -nodes -key CA.key -days 7300 -out CA.pem 我已经有了apache2中设置的网站的现有证书,用于可
openssl genrsa -out CA.key 2048
openssl req -x509 -new -nodes -key CA.key -days 7300 -out CA.pem
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName site.aname.com
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/site
<Directory /var/www/html/site>
Options FollowSymLinks
AllowOverride All
Require all granted
SSLOptions +StdEnvVars
SSLVerifyClient require
SSLVerifyDepth 1
</Directory>
LogLevel debug
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCACertificateFile /etc/apache2/ssl/site/CA.pem
SSLCertificateFile /etc/apache2/ssl/site/fullchain.pem
SSLCertificateKeyFile /etc/apache2/ssl/site/privkey.pem
Include /etc/apache2/ssl/site/options-ssl-apache.conf
</VirtualHost>
</IfModule>
openssl x509 -sha256 -req -in user.csr -out user.crt -CA CA.pem -CAkey CA.key -CAcreateserial -days 1095
openssl pkcs12 -export -out user.pfx -inkey user.key -in user.crt
curl --cert user.crt --key user.key --pass password https://site.aname.com/
curl:(35)schannel:next InitializeSecurityContext失败:未知错误(0x80090027)-参数不正确通过确保签名的用户证书是“version 3”X.509证书并在v3扩展中指定密钥使用和增强密钥使用属性来解决。这是通过修改X509签名请求的openssl.conf文件或使用opensslca命令实现的
curl --cert user.crt --key user.key --pass password https://site.aname.com/