Сертификат клиента SSL Microsoft Edge

У меня проблема с сертификатами на стороне клиента в браузере MS Edge, окно 10. В основном моя структура PKI следующая:

RootCA (самозаверяющий 4096) - > промежуточный CA (подписанный RootCA 2048) - > один сертификат сервера, один сертификат клиента (оба подписанные промежуточным CA)

настройка Apache со следующими параметрами SSL

SSLCertificateFile - cert generated by Intermediate CA 2048

SSLCertificateKeyFile  - keyfile of above cert

SSLCACertificateFile  - Cert of my Intermediate CA chained with
RootCA cert

SSLCARevocationFile - Crl list generated by Intermediate CA

SSLVerifyClient require 

SSLVerifyDepth 10

SSLOptions +StdEnvVars

сертификат клиента, созданный как файл цепочки PKCS#12.

теперь протестировано с Firefox, Chrome и Internet Explorer 11 и все работает так, как ожидалось - без сертификата вы получаете страницу 403, в то время как при импорте сертификата вы можете войти в систему, а сертификат читается PHP-файлом, который в основном выводит информацию, собранную с +StdEnvVars.

на Microsoft Edge v25.10586.0.0 когда я иду в расположение https, я получаю окно выбора сертификата, но когда я выбираю соответствующий сертификат, я все еще получаю ошибку 403. Это сводит меня с ума так как он работает практически везде, кроме браузера Edge. Кто-нибудь может мне помочь хотя бы с того, с чего начать поиски?

1 ответов


конечно, вопрос был более чем глупый... Чтобы Edge мог получить правильный сертификат и использовать его, вам нужно повторно войти в систему или перезагрузиться...