允许在 Windows 10 上使用 SSL 客户端证书

允许在 Windows 10 上使用 SSL 客户端证书

允许浏览器使用 SSL 的 Windows 10 Pro 设置在哪里客户证书?

我的客户端 SSL 证书已导入,并显示在 Windows 证书管理器的“个人”选项卡下。当我使用 Chrome 时,它​​从不向查找它的网络服务器提供我的客户端证书。Windows 中个人证书的屏幕截图:

在此处输入图片描述

在 Firefox 中,一切都按预期运行,它使用自己的证书密钥库(而不是 Windows 证书管理)。这让我觉得 Windows 上的安全设置可能太严格了,不知道可能在哪里。我的 Windows 用户拥有管理员权限。Firefox 屏幕截图:

在此处输入图片描述

(以上截图中的个人信息已删除)

答案1

经过挖掘,我发现了一篇类似的帖子,它帮助我解决了 Windows 权限问题。帖子是:

无法在 Windows 10 上的 Chrome 或 IE 中使用客户端证书

借用kliron的步骤,下面是我所做的,并附上新的截图:

  1. 客户端证书已安装(参见上面的 certmgr 屏幕截图)。

  2. 开始 -> 运行 ->mmc.exe

  3. 文件菜单 ->Add/Remove Snap-In

  4. 双击Group Policy Object Editor

  5. 接受默认设置并按“完成”。此时,“Snap Ins”对话框将如下所示:

在此处输入图片描述

  1. 按“确定”关闭“添加或删除管理单元”对话框

  2. 在左侧,展开Console Root。继续展开:Local Computer Policy-> Computer Configuration-> Windows Settings-> Security Settings,然后单击Public Key Policies而不展开它。如下所示:

在此处输入图片描述

  1. 双击Certificate Path Validation Settings。勾选Define these policy settingsAllow user trusted root CAs to be used to validate certificatesAllow users to trust peer trust certificates然后点击Select Certificate Purposes按钮。

在此处输入图片描述

  1. 在“选择证书目的”中,确保Client Authentication在列表中(如果不在,请从下拉列表中选择它并单击Add)。按“确定”关闭“选择证书目的”对话框。

在此处输入图片描述

  1. 按“确定”关闭“证书路径验证设置属性”对话框。

  2. 点击 X 或使用File->关闭窗口Exit。如果要求保存,则可选择是否保存。保存只是记住上述步骤,您可以将其提供给其他用户以将相同的更改应用于 Windows,而无需重复上述所有步骤。保存位置无关紧要。

在此处输入图片描述

  1. 此后,我通过访问 URL 重新启动了 Chrome chrome://restart

当我访问我的网站时,当我的网络服务器查找我的 SSL 客户端证书时,它成功地提供了它。

在此处输入图片描述

相关内容