Eu tenho um site em que quero usar certificados de autenticação de cliente. Este é apenas um site pessoal para mim e para um punhado de familiares / amigos, então criei uma CA para assinar alguns certificados que eu posso distribuir para eles para que eles possam entrar sem uma senha.
O problema é que criei dois certificados de cliente no formato p12, mas não consigo carregar ambos no Chrome ou no firefox. Mas eu posso carregar cada um individualmente, mas recebo 'erros desconhecidos' quando tento carregar o segundo.
Então, se eu carregar meu certificado primeiro no chrome ou no firefox, ele será carregado corretamente. Então, se eu adicionar a minha esposa, recebo um erro. Se eu excluir o meu e adicionar apenas o certificado da minha esposa, acrescente muito bem. Mas quando tento importar meu certificado, ele dá um erro.
Foi assim que criei tudo.
#1 Make CA and Cert
openssl genrsa -aes256 -out projects_ca.key 4096
openssl req -new -x509 -days 365 -key projects_ca.key -out projects_ca.crt
#2 Make Server Key
openssl genrsa -aes256 -out projects_server.key 4096
openssl req -new -key projects_server.key -out projects_server.csr
#3 Self Sign Server Key
openssl x509 -req -days 365 -in projects_server.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out projects_server.crt
#4 Make Client Key
openssl genrsa -aes256 -out husband_client.key 4096
openssl req -new -key husband_client.key -out husband_client.csr
#5 Sign Client Key
openssl x509 -req -days 365 -in husband_client.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out husband_client.crt
#6 Converet Client Key to p12
openssl pkcs12 -export -out husband_client.p12 -inkey husband_client.key -in husband_client.crt -certfile projects_ca.crt
Depois repito os passos 4-5 para 'wife_client'.
Mas eu NÃO posso importar AMBAS_clientes.p12 E marido_cliente.p12 no Chrome.
Especificamente, no Chrome, quando importo a segunda chave. Ele pede a senha p12, que eu entro. Mas então isso dá esse erro:
"Erro desconhecido"
No Firefox, eu importo a segunda chave, ele também pede a senha que eu digito, então eu recebo este erro:
"A operação PKCS # 12 falhou por razões desconhecidas."
O Chrome é, na verdade, o Chromium 53.0.2785.143
O Firefox é o 52.0.2 no Linux
Como importo duas chaves .p12? Eles trabalham individualmente e eu posso entrar no meu site quando tiver apenas um instalado. Como posso obter dois instalados?
Tags ssl client-certificate