Сертификат клиента ssl microsoft edge
У меня проблема с сертификатами на стороне клиента в браузере MS Edge, окно 10.
В основном моя структура PKI следующая:
RootCA (самозаверяющий 4096) – > промежуточный CA (подписанный RootCA 2048) – > один сертификат сервера, один сертификат клиента (оба подписанные промежуточным CA)
настройка Apache со следующими параметрами SSL
SSLCertificateFile - cert generated by Intermediate CA 2048
SSLCertificateKeyFile - keyfile of above cert
SSLCACertificateFile - Cert of my Intermediate CA chained with
RootCA cert
SSLCARevocationFile - Crl list generated by Intermediate CA
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions StdEnvVars
сертификат клиента, созданный как файл цепочки PKCS#12.
теперь протестировано с Firefox, Chrome и Internet Explorer 11 и все работает так, как ожидалось – без сертификата вы получаете страницу 403, в то время как при импорте сертификата вы можете войти в систему, а сертификат читается PHP-файлом, который в основном выводит информацию, собранную с StdEnvVars.
на Microsoft Edge v25.10586.0.0 когда я иду в расположение https, я получаю окно выбора сертификата, но когда я выбираю соответствующий сертификат, я все еще получаю ошибку 403. Это сводит меня с ума так как он работает практически везде, кроме браузера Edge. Кто-нибудь может мне помочь хотя бы с того, с чего начать поиски?
Способ 1. установите сертификаты из доверенных цс
Вот как вы можете добавить цифровые сертификаты в Windows 10 из доверенных центров сертификации.
Способ 2. установите сертификаты с помощью консоли управления microsoft
- Вы также можете добавить цифровые сертификаты в Windows с помощью консоли управления Microsoft. Нажмите клавишу Win R и введите «mmc» в «Выполнить», чтобы открыть окно ниже.
- Нажмите Файл , а затем выберите Добавить/удалить оснастки , чтобы открыть окно на снимке экрана ниже.
- Затем выберите Сертификаты и нажмите кнопку Добавить .
- Откроется окно оснастки «Сертификаты», в котором можно выбрать Учетная запись компьютера > Локальная учетная запись и нажать кнопку Готово , чтобы закрыть окно.
- Затем нажмите кнопку ОК в окне «Добавить или удалить оснастку».
- Теперь вы можете выбрать Сертификаты и щелкнуть правой кнопкой мыши Доверенные корневые центры сертификации в окне консоли MMC, как показано ниже.
- Затем нажмите Все задачи > Импорт , чтобы открыть окно мастера импорта сертификатов, из которого можно добавить цифровой сертификат в Windows.
Теперь вы установили новый доверенный корневой сертификат в Windows 10. Таким же образом вы можете добавить еще много цифровых сертификатов для этой ОС и других платформ Windows. Просто убедитесь, что сторонние цифровые сертификаты поступают от доверенных центров сертификации, таких как GoDaddy, DigiCert, Comodo, GlobalSign, Entrust и Symantec.
Примечание редактора . Этот пост был первоначально опубликован в апреле 2021 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.