gpt4 book ai didi

SSL 客户端证书需要特殊内容?

转载 作者:太空宇宙 更新时间:2023-11-03 13:19:10 24 4
gpt4 key购买 nike

我有一台带有 SSL 证书的服务器和带有 SSL 证书的客户端,所有这些都由同一个 CA 签名,并且 CA 作为根授权机构在服务器和客户端上受到信任。

然而,我尝试过的所有客户端(iphone、chrome、explorer)都不会在服务器请求时发送客户端证书,即使它们都验证了服务器证书。他们都声称没有证书。

当我查看证书/配置文件/商店中的客户端证书时,他们都声称它已通过验证且合法,并且所有证书都使用 openssl 等验证正常。

SSL 客户端证书是否需要特定名称或其他详细信息,以便客户端浏览器知道何时使用它?有点像服务器证书必须将确切的域指定为证书上的名称?

服务器是apache2.2服务器,不过我觉得不是服务器端的问题。

最佳答案

  1. 客户端证书必须具有适当的 key 用法和扩展 key 用法扩展集。在你的情况下什么是“合适的”,我不确定,但 key 用法中的变体数量很少,你可以自己检查各种值。
  2. 您肯定没有忘记应该可以在客户端访问的私钥,对吗?

关于SSL 客户端证书需要特殊内容?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7278239/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com