Не удается импортировать два клиентских сертификата p12/pfx в Chrome или Firefox
У меня есть веб-сайт, с которым я хочу использовать сертификаты аутентификации клиента. Это всего лишь личный веб-сайт для меня и нескольких членов семьи / друзей, поэтому я создал ЦС, чтобы подписать некоторые сертификаты, которые я могу им распространять, чтобы они могли входить без пароля.
Проблема в том, что я создал два клиентских сертификата в формате p12, но не могу загрузить оба в Chrome ИЛИ Firefox. Но я могу загрузить каждый в отдельности, но при попытке загрузить второй я получаю "неизвестные ошибки".
Поэтому, если я сначала загружу свой сертификат в Chrome или Firefox, он загрузится нормально. Тогда, если я добавлю жену, я получу ошибку. Если я удаляю свой и добавляю только сертификат моей жены, он добавляет нормально. Но затем, когда я пытаюсь импортировать свой сертификат, он выдает ошибку.
Вот как я все создал.
#1 Make CA and Cert
openssl genrsa -aes256 -out projects_ca.key 4096
openssl req -new -x509 -days 365 -key projects_ca.key -out projects_ca.crt
#2 Make Server Key
openssl genrsa -aes256 -out projects_server.key 4096
openssl req -new -key projects_server.key -out projects_server.csr
#3 Self Sign Server Key
openssl x509 -req -days 365 -in projects_server.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out projects_server.crt
#4 Make Client Key
openssl genrsa -aes256 -out husband_client.key 4096
openssl req -new -key husband_client.key -out husband_client.csr
#5 Sign Client Key
openssl x509 -req -days 365 -in husband_client.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out husband_client.crt
#6 Converet Client Key to p12
openssl pkcs12 -export -out husband_client.p12 -inkey husband_client.key -in husband_client.crt -certfile projects_ca.crt
Затем я повторяю шаги 4-5 для' woman_client'.
Но я не могу импортировать ОБА жену_клиент.p12 И мужа_клиент.p12 в Chrome.
Конкретно в Chrome при импорте 2-го ключа. Он запрашивает пароль p12, который я ввожу. Но тогда это дает эту ошибку:
"Неизвестная ошибка"
В Firefox я импортирую второй ключ, он также запрашивает пароль, который я ввожу, затем я получаю эту ошибку:
"Операция PKCS #12 завершилась неудачей по неизвестным причинам".
Хром на самом деле Хром 53.0.2785.143
Firefox - это 52.0.2 в Linux
Как импортировать два ключа.p12? Они работают индивидуально, и я могу войти на свой сайт, когда у меня установлен только один. Как я могу установить два?
1 ответ
Для других людей, которые в конечном итоге делают это с помощью Google Chrome и получаютUnknown error
— Я проводил тестирование с использованием внутреннего API, поэтому мой домен был . Google Chrome принимает сертификаты pk12 с доменом127.0.0.1
с сертификатами все в порядке, но давитсяlocalhost:3000
. Firefox принимает их без проблем.
Мне кажется, это ошибка в Chrome.