我已经尝试了好几天,使用我的 hsm 智能卡通过 apache 和 Firefox 设置客户端 ssl。
我为尝试设置的每个页面生成了一个证书。智能卡显示在 Firefox 中并在证书管理器中显示所有证书,但当我尝试访问网站时,只有其中一个网站要求我提供证书,而所有其他页面都显示错误:SSL_ERROR_HANDSHAKE_FAILURE_ALERT
我根据 apache 中的 CAFiles 验证了每个证书,并在所有站点上尝试了 pkcs12 证书,没有任何问题。
该证书也经过了验证,可用于 Firefox 中的 SSL 客户端。
我不知道为什么 Firefox 没有要求我选择客户端证书,我也不知道为什么一个页面可以工作而其他页面却不工作,因为根本没有区别。
我还需要在 Firefox 中设置什么吗?