Сертификат клиента SSL Microsoft Edge
У меня проблема с сертификатами на стороне клиента в браузере MS Edge, окно 10. В основном моя структура PKI следующая:
RootCA (самозаверяющий 4096) - > промежуточный CA (подписанный RootCA 2048) - > один сертификат сервера, один сертификат клиента (оба подписанные промежуточным CA)
настройка Apache со следующими параметрами SSL
SSLCertificateFile - cert generated by Intermediate CA 2048
SSLCertificateKeyFile - keyfile of above cert
SSLCACertificateFile - Cert of my Intermediate CA chained with
RootCA cert
SSLCARevocationFile - Crl list generated by Intermediate CA
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +StdEnvVars
сертификат клиента, созданный как файл цепочки PKCS#12.
теперь протестировано с Firefox, Chrome и Internet Explorer 11 и все работает так, как ожидалось - без сертификата вы получаете страницу 403, в то время как при импорте сертификата вы можете войти в систему, а сертификат читается PHP-файлом, который в основном выводит информацию, собранную с +StdEnvVars.
на Microsoft Edge v25.10586.0.0 когда я иду в расположение https, я получаю окно выбора сертификата, но когда я выбираю соответствующий сертификат, я все еще получаю ошибку 403. Это сводит меня с ума так как он работает практически везде, кроме браузера Edge. Кто-нибудь может мне помочь хотя бы с того, с чего начать поиски?
1 ответов
конечно, вопрос был более чем глупый... Чтобы Edge мог получить правильный сертификат и использовать его, вам нужно повторно войти в систему или перезагрузиться...