允许浏览器使用 SSL 的 Windows 10 Pro 设置在哪里客户证书?
我的客户端 SSL 证书已导入,并显示在 Windows 证书管理器的“个人”选项卡下。当我使用 Chrome 时,它从不向查找它的网络服务器提供我的客户端证书。Windows 中个人证书的屏幕截图:
在 Firefox 中,一切都按预期运行,它使用自己的证书密钥库(而不是 Windows 证书管理)。这让我觉得 Windows 上的安全设置可能太严格了,不知道可能在哪里。我的 Windows 用户拥有管理员权限。Firefox 屏幕截图:
(以上截图中的个人信息已删除)
答案1
经过挖掘,我发现了一篇类似的帖子,它帮助我解决了 Windows 权限问题。帖子是:
无法在 Windows 10 上的 Chrome 或 IE 中使用客户端证书
借用kliron的步骤,下面是我所做的,并附上新的截图:
客户端证书已安装(参见上面的 certmgr 屏幕截图)。
开始 -> 运行 ->
mmc.exe文件菜单 ->
Add/Remove Snap-In双击
Group Policy Object Editor接受默认设置并按“完成”。此时,“Snap Ins”对话框将如下所示:
按“确定”关闭“添加或删除管理单元”对话框
在左侧,展开
Console Root。继续展开:Local Computer Policy->Computer Configuration->Windows Settings->Security Settings,然后单击Public Key Policies而不展开它。如下所示:
- 双击
Certificate Path Validation Settings。勾选Define these policy settings和Allow user trusted root CAs to be used to validate certificates。Allow users to trust peer trust certificates然后点击Select Certificate Purposes按钮。
- 在“选择证书目的”中,确保
Client Authentication在列表中(如果不在,请从下拉列表中选择它并单击Add)。按“确定”关闭“选择证书目的”对话框。
按“确定”关闭“证书路径验证设置属性”对话框。
点击 X 或使用
File->关闭窗口Exit。如果要求保存,则可选择是否保存。保存只是记住上述步骤,您可以将其提供给其他用户以将相同的更改应用于 Windows,而无需重复上述所有步骤。保存位置无关紧要。
- 此后,我通过访问 URL 重新启动了 Chrome
chrome://restart。
当我访问我的网站时,当我的网络服务器查找我的 SSL 客户端证书时,它成功地提供了它。
