我设置了一个使用安全 HTTPS 连接的简单 Apache 2 服务器。我创建了自己的自签名根 CA 证书和子 CA 证书来创建服务器证书,并将其安装在服务器上,一切正常。
我还想启用客户端身份验证,以便用户只有拥有有效的用户证书才能访问网站。所以我还启用了 SSLVerifyClient 要求选项。
我使用 Sub-CA 创建了客户端证书。我将证书连同用于创建证书的私钥一起以 p12 格式导出,并将其安装在 Firefox 中。但是,无法访问该网站。我收到此错误:
我进行了一些故障排除,发现某处说可能是因为 Firefox 似乎根本没有发送已安装的证书?但我不知道如何解决这个问题。
有人知道如何解决这个问题吗?