ไม่สามารถนำเข้าใบรับรองไคลเอ็นต์ p12 / pfx สองรายการไปยัง Chrome หรือ Firefox

3

ฉันมีเว็บไซต์ที่ฉันต้องการใช้ใบรับรองการตรวจสอบสิทธิ์ลูกค้าด้วย นี่เป็นเพียงเว็บไซต์ส่วนตัวสำหรับฉันและครอบครัว / เพื่อนจำนวนหนึ่งดังนั้นฉันจึงสร้าง CA เพื่อลงนามใบรับรองบางอย่างที่ฉันสามารถแจกจ่ายให้พวกเขาเพื่อให้พวกเขาสามารถลงชื่อเข้าใช้ได้โดยไม่ต้องใช้รหัสผ่าน

ปัญหาคือฉันสร้างใบรับรองลูกค้าสองใบในรูปแบบ p12 แต่ฉันไม่สามารถโหลดทั้งสองลงใน Chrome หรือ Firefox แต่ฉันสามารถโหลดทีละรายการ แต่ฉันได้รับ 'ข้อผิดพลาดที่ไม่รู้จัก' เมื่อฉันพยายามโหลดครั้งที่สอง

ดังนั้นถ้าฉันโหลดใบรับรองของฉันลงใน Chrome หรือ firefox ก่อนมันจะโหลดได้ดี ถ้าฉันเพิ่มภรรยาฉันจะได้รับข้อผิดพลาด ถ้าฉันลบของฉันและเพิ่มใบรับรองภรรยาของฉันเท่านั้นมันเพิ่มได้ แต่เมื่อฉันพยายามที่จะนำเข้าใบรับรองของฉันมันทำให้เกิดข้อผิดพลาด

นี่คือวิธีที่ฉันสร้างทุกอย่าง

#1 Make CA and Cert
openssl genrsa -aes256 -out projects_ca.key 4096
openssl req -new -x509 -days 365 -key projects_ca.key -out projects_ca.crt

#2 Make Server Key 
openssl genrsa -aes256 -out projects_server.key 4096
openssl req -new -key projects_server.key -out projects_server.csr

#3 Self Sign Server Key
openssl x509 -req -days 365 -in projects_server.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out projects_server.crt

#4 Make Client Key
openssl genrsa -aes256 -out husband_client.key 4096
openssl req -new -key husband_client.key -out husband_client.csr

#5 Sign Client Key
openssl x509 -req -days 365 -in husband_client.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out husband_client.crt

#6 Converet Client Key to p12
openssl pkcs12 -export -out husband_client.p12 -inkey husband_client.key -in husband_client.crt -certfile projects_ca.crt

จากนั้นฉันทำซ้ำขั้นตอนที่ 4-5 สำหรับ 'wife_client'

แต่ฉันไม่สามารถนำเข้า BOTH wife_client.p12 และ husband_client.p12 ไปยัง Chrome ได้

เฉพาะใน Chrome เมื่อฉันนำเข้าคีย์ที่ 2 มันขอรหัสผ่าน p12 ที่ฉันป้อน แต่มันทำให้เกิดข้อผิดพลาดนี้:

"ข้อผิดพลาดที่ไม่รู้จัก"

ใน Firefox ฉันนำเข้าคีย์ที่ 2 และจะถามรหัสผ่านที่ฉันป้อนจากนั้นฉันจะได้รับข้อผิดพลาดนี้:

"การดำเนินการ PKCS # 12 ล้มเหลวเนื่องจากสาเหตุที่ไม่ทราบสาเหตุ"

Chrome เป็น Chromium จริง 53.0.2785.143

Firefox คือ 52.0.2 บน Linux

ฉันจะนำเข้าคีย์. p12 สองปุ่มได้อย่างไร พวกเขาทำงานเป็นรายบุคคลและฉันสามารถลงชื่อเข้าใช้เว็บไซต์ของฉันเมื่อฉันเพิ่งติดตั้ง ฉันจะติดตั้งสองตัวได้อย่างไร

ssl  client-certificate 
Nertskull
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.