SSL客户端证书微软Edge

dphi5xsq  于 12个月前  发布在  其他
关注(0)|答案(3)|浏览(214)

我在MS Edge浏览器中的客户端证书有问题,Window 10。基本上我的PKI结构如下:
RootCA(self signed 4096)-> Intermediate CA(signed by RootCA 2048)-> One Server Certificate,One Client Certificate(both signed by Intermediate CA)
使用以下SSL选项的Apache设置

SSLCertificateFile - cert generated by Intermediate CA 2048

SSLCertificateKeyFile  - keyfile of above cert

SSLCACertificateFile  - Cert of my Intermediate CA chained with
RootCA cert

SSLCARevocationFile - Crl list generated by Intermediate CA

SSLVerifyClient require 

SSLVerifyDepth 10

SSLOptions +StdEnvVars

字符串
生成的客户端证书为PKCS#12链文件。
现在,测试与Firefox,Chrome和Internet Explorer 11和一切都工作如预期-没有证书,你得到403页,而当证书导入,你可以登录和证书是由PHP文件读取,基本上输出信息收集与+StdEnvVars.
在微软Edge v25.10586.0.0当我去https的位置,我得到证书选择窗口,但当我选择适当的证书我仍然得到403错误.这是驾驶我坚果,因为它几乎无处不在,除了在边缘浏览器.任何人都可以给予我一只手,至少从哪里开始寻找?

ki0zmccv

ki0zmccv1#

当然,这个问题不仅仅是愚蠢的...对于边缘能够拾取正确的证书并使用它,你必须重新登录或重新启动...

gmol1639

gmol16392#

重新启动和所有其他建议对我的情况都没有帮助。有帮助的是理解微软开发人员没有考虑基本的用户体验准则。
客户端证书对话框显示了一个证书,确定和取消按钮。只有当证书被选中时,确定按钮才按预期工作。如果没有,它只是 Flink -至少有一些反馈给用户,鼠标点击是注册的。但是没有提示我应该从证书列表中选择一个条目。如果确定按钮在选择证书之前保持不活动,这将已经有所帮助。但不管怎样它都在活动。
我有30年的Windows软件经验-一切都变得更糟,尤其是可用性。

jq6vz3qz

jq6vz3qz3#

微软Edge无法直接管理证书或导入证书以避免证书错误。要允许Microsoft Edge使用自签名证书,必须从命令行使用“certmgr. exe”工具将证书导入为受信任的证书颁发机构。
这可以通过以下方式实现:

  • 单击红色证书错误消息以查看失败的证书
  • 点击查看证书
  • 点击导出到文件(任何位置,foo.crt)
  • 启动cmd shell并键入命令“certmgr.exe”以打开证书向导
  • 从菜单栏中选择“操作”>“所有任务”>“导入.”
  • 将出现一个弹出窗口,询问“存储位置”选择当前用户或本地计算机。单击下一步。
  • 将出现一个新的弹出窗口,要求输入文件名:浏览并选择导出的证书文件foo.crt,然后单击打开。
  • 弹出窗口现在将显示您的证书文件foo.crt的完整路径。单击下一步。
  • 将出现一个新的弹出窗口,要求您允许Windows根据证书选择“证书存储”,或者允许您手动指定证书存储。选择手动选项“受信任的根证书颁发机构”。单击下一步。
  • 最后一个弹出窗口将显示“正在完成证书导入向导”。检查设置并单击“完成”。
  • 您应该会收到一条“导入成功”的消息。
  • 关闭导入向导应用程序,然后在EDGE浏览器中重试URL。如果成功,您将不会收到证书错误,页面将正常加载。

相关问题