我在MS Edge浏览器中的客户端证书有问题,Window 10。基本上我的PKI结构如下:
RootCA(self signed 4096)-> Intermediate CA(signed by RootCA 2048)-> One Server Certificate,One Client Certificate(both signed by Intermediate CA)
使用以下SSL选项的Apache设置
SSLCertificateFile - cert generated by Intermediate CA 2048
SSLCertificateKeyFile - keyfile of above cert
SSLCACertificateFile - Cert of my Intermediate CA chained with
RootCA cert
SSLCARevocationFile - Crl list generated by Intermediate CA
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +StdEnvVars字符串
生成的客户端证书为PKCS#12链文件。
现在,测试与Firefox,Chrome和Internet Explorer 11和一切都工作如预期-没有证书,你得到403页,而当证书导入,你可以登录和证书是由PHP文件读取,基本上输出信息收集与+StdEnvVars.
在微软Edge v25.10586.0.0当我去https的位置,我得到证书选择窗口,但当我选择适当的证书我仍然得到403错误.这是驾驶我坚果,因为它几乎无处不在,除了在边缘浏览器.任何人都可以给予我一只手,至少从哪里开始寻找?
3条答案
按热度按时间ki0zmccv1#
当然,这个问题不仅仅是愚蠢的...对于边缘能够拾取正确的证书并使用它,你必须重新登录或重新启动...
gmol16392#
重新启动和所有其他建议对我的情况都没有帮助。有帮助的是理解微软开发人员没有考虑基本的用户体验准则。
客户端证书对话框显示了一个证书,确定和取消按钮。只有当证书被选中时,确定按钮才按预期工作。如果没有,它只是 Flink -至少有一些反馈给用户,鼠标点击是注册的。但是没有提示我应该从证书列表中选择一个条目。如果确定按钮在选择证书之前保持不活动,这将已经有所帮助。但不管怎样它都在活动。
我有30年的Windows软件经验-一切都变得更糟,尤其是可用性。
jq6vz3qz3#
微软Edge无法直接管理证书或导入证书以避免证书错误。要允许Microsoft Edge使用自签名证书,必须从命令行使用“certmgr. exe”工具将证书导入为受信任的证书颁发机构。
这可以通过以下方式实现: