Zwei p12 / pfx-Client-Zertifikate können nicht in Chrome oder Firefox importiert werden
Ich habe eine Website, mit der ich Client-Authentifizierungszertifikate verwenden möchte. Dies ist nur eine persönliche Website für mich und eine Handvoll Familie / Freunde. Ich habe eine Zertifizierungsstelle erstellt, um einige Zertifikate zu signieren, die ich an sie weitergeben kann, damit sie sich ohne Kennwort anmelden können.
Das Problem ist, ich habe zwei Client-Zertifikate im p12-Format erstellt, aber ich kann nicht beide in Chrome ODER Firefox laden . Aber ich kann jedes einzeln laden, aber ich bekomme unbekannte Fehler, wenn ich versuche, den zweiten zu laden.
Wenn ich also mein cert zuerst in Chrome oder Firefox lade, wird es gut geladen. Wenn ich dann meine Frau hinzufüge, erhalte ich einen Fehler. Wenn ich meine lösche und nur das cert meiner Frau hinzufüge, wird das gut. Aber wenn ich versuche, mein cert zu importieren, gibt es einen Fehler.
So habe ich alles geschaffen.
#1 Make CA and Cert openssl genrsa -aes256 -out projects_ca.key 4096 openssl req -new -x509 -days 365 -key projects_ca.key -out projects_ca.crt #2 Make Server Key openssl genrsa -aes256 -out projects_server.key 4096 openssl req -new -key projects_server.key -out projects_server.csr #3 Self Sign Server Key openssl x509 -req -days 365 -in projects_server.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out projects_server.crt #4 Make Client Key openssl genrsa -aes256 -out husband_client.key 4096 openssl req -new -key husband_client.key -out husband_client.csr #5 Sign Client Key openssl x509 -req -days 365 -in husband_client.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out husband_client.crt #6 Converet Client Key to p12 openssl pkcs12 -export -out husband_client.p12 -inkey husband_client.key -in husband_client.crt -certfile projects_ca.crt Dann wiederhole ich die Schritte 4-5 für 'wife_client'.
Ich kann jedoch NICHT BEIDE wife_client.p12 UND Ehemann_client.p12 in Chrome importieren.
Speziell in Chrome, wenn ich den 2. Schlüssel importiere. Es fragt nach dem p12-Passwort, das ich eingebe. Aber dann gibt es diesen Fehler:
"Unbekannter Fehler"
In Firefox importiere ich den zweiten Schlüssel. Er fragt auch nach dem Passwort, das ich eingebe. Dann erhalte ich diesen Fehler:
"Die PKCS # 12-Operation ist aus unbekannten Gründen fehlgeschlagen."
Chrome ist eigentlich Chromium 53.0.2785.143
Firefox ist unter Linux 52.0.2
Wie importiere ich zwei .p12-Schlüssel? Sie arbeiten einzeln und ich kann mich auf meiner Website anmelden, wenn ich nur eine installiert habe. Wie kann ich zwei installieren lassen?
0 Antworten auf die Frage
Verwandte Probleme
-
2
Täglicher Dilbert-Streifen mit https
-
1
Was bewirkt, dass die Adressleiste in IE grün wird?
-
3
GMail- und SSL-Verschlüsselung - wie viel ist verschlüsselt
-
4
Firefox-Zertifikatfehler
-
2
Suchen Sie nach Webmail, bei der die gesamte Sitzung SSL ist
-
3
E-Mail-Dienst ohne SSL-Authentifizierung
-
2
Zugriff auf Google Mail in Haiku Alpha-Builds
-
1
Große systemweite Problematik in Bezug auf Sicherheitszertifikate, die auf Sites und Programme zugre...
-
4
Wie installiere ich einen CA-Schlüssel (selbst signiertes SSL) auf Ubuntu?
-
2
Verwendung von ssh / scp zwischen nicht öffentlichen Computern