ОБНОВЛЕНО:
Я обновил свой CA, чтобы он соответствовал CA, из которого был выдан мой клиентский сертификат, и теперь мой браузер предлагает мне выбрать сертификат (и правильный сертификат указан в списке), но ошибка "ERR_BAD_SSL_CLIENT_AUTH_CERT"сохраняется.
СТАРЫЕ СООБЩЕНИЯ:
Мне нужно выполнить проверку подлинности сертификата с помощью Apache.
Моя проблема заключается в том, что при установке ЦС список сертификатов не появляется.в апаче.Тем не менее, если не установить его, появится всплывающее окно и позволит мне выбрать сертификат ... но, конечно, аутентификация не работает и выдает следующую ошибку:
ERR_BAD_SSL_CLIENT_AUTH_CERT
У меня есть следующая конфигурация:
ssl.conf:
SSLEngine on
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite HIGH:MEDIUM
SSLCACertificateFile /etc/httpd/ca.cer
SSLCARevocationFile /etc/httpd/crl.pem
SSLCARevocationCheck chain
SSLVerifyClient optional
SSLVerifyDepth 10
SSLOptions +StdEnvVars
SSLUserName SSL_CLIENT_S_DN_CN
vhost:
Include ssl.conf
SSLCertificateFile /etc/httpd/sub.domain.crt
SSLCertificateKeyFile /etc/httpd/sub.domain.key
CA также установлен на моем компьютере вместе с моим клиентским сертификатом, готовым к использованию.
В журналах ничего нет, только строка, указывающая на закрытое соединение SSL.
Был поисккакое-то время, и я не могу найти, что может быть причиной этого.