我有一臺帶有SSL證書的服務器,並且客戶端使用SSL進行驗證,所有服務器都由相同的CA簽名,並且服務器和客戶端上的CA作爲root權限受信任。SSL客戶端證書需要特殊內容?
但是,我所嘗試過的客戶端(iphone,chrome,explorer)都不會在服務器請求時發送客戶端證書,即使它們都驗證服務器證書正確。他們都聲稱沒有證書。
當我看到在證書/資料/存儲客戶端證書,他們都宣稱已成功驗證和合法的,所有的證書驗證精細用openssl等
是否SSL客戶端證書,需要一個特定的名稱或其他細節,以便客戶端瀏覽器知道何時使用它?有點像服務器證書如何將確切的域名指定爲證書上的名稱?
服務器是apache2.2服務器,但我不認爲它是服務器端的問題。
謝謝,我如何把服務器密鑰放入客戶端pfx。 – myforwik