Не удается импортировать два клиентских сертификата p12/pfx в Chrome или Firefox

У меня есть веб-сайт, с которым я хочу использовать сертификаты аутентификации клиента. Это всего лишь личный веб-сайт для меня и нескольких членов семьи / друзей, поэтому я создал ЦС, чтобы подписать некоторые сертификаты, которые я могу им распространять, чтобы они могли входить без пароля.

Проблема в том, что я создал два клиентских сертификата в формате p12, но не могу загрузить оба в Chrome ИЛИ Firefox. Но я могу загрузить каждый в отдельности, но при попытке загрузить второй я получаю "неизвестные ошибки".

Поэтому, если я сначала загружу свой сертификат в Chrome или Firefox, он загрузится нормально. Тогда, если я добавлю жену, я получу ошибку. Если я удаляю свой и добавляю только сертификат моей жены, он добавляет нормально. Но затем, когда я пытаюсь импортировать свой сертификат, он выдает ошибку.

Вот как я все создал.

#1 Make CA and Cert
openssl genrsa -aes256 -out projects_ca.key 4096
openssl req -new -x509 -days 365 -key projects_ca.key -out projects_ca.crt

#2 Make Server Key 
openssl genrsa -aes256 -out projects_server.key 4096
openssl req -new -key projects_server.key -out projects_server.csr

#3 Self Sign Server Key
openssl x509 -req -days 365 -in projects_server.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out projects_server.crt

#4 Make Client Key
openssl genrsa -aes256 -out husband_client.key 4096
openssl req -new -key husband_client.key -out husband_client.csr

#5 Sign Client Key
openssl x509 -req -days 365 -in husband_client.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out husband_client.crt

#6 Converet Client Key to p12
openssl pkcs12 -export -out husband_client.p12 -inkey husband_client.key -in husband_client.crt -certfile projects_ca.crt

Затем я повторяю шаги 4-5 для' woman_client'.

Но я не могу импортировать ОБА жену_клиент.p12 И мужа_клиент.p12 в Chrome.

Конкретно в Chrome при импорте 2-го ключа. Он запрашивает пароль p12, который я ввожу. Но тогда это дает эту ошибку:

"Неизвестная ошибка"

В Firefox я импортирую второй ключ, он также запрашивает пароль, который я ввожу, затем я получаю эту ошибку:

"Операция PKCS #12 завершилась неудачей по неизвестным причинам".

Хром на самом деле Хром 53.0.2785.143

Firefox - это 52.0.2 в Linux

Как импортировать два ключа.p12? Они работают индивидуально, и я могу войти на свой сайт, когда у меня установлен только один. Как я могу установить два?

1 ответ

Для других людей, которые в конечном итоге делают это с помощью Google Chrome и получаютUnknown error— Я проводил тестирование с использованием внутреннего API, поэтому мой домен был . Google Chrome принимает сертификаты pk12 с доменом127.0.0.1с сертификатами все в порядке, но давитсяlocalhost:3000. Firefox принимает их без проблем.

Мне кажется, это ошибка в Chrome.

Другие вопросы по тегам