答案1
经过挖掘,我发现了一篇类似的帖子,它帮助我解决了 Windows 权限问题。帖子是:
无法在 Windows 10 上的 Chrome 或 IE 中使用客户端证书
借用kliron
的步骤,下面是我所做的,并附上新的截图:
客户端证书已安装(参见上面的 certmgr 屏幕截图)。
开始 -> 运行 ->
mmc.exe
文件菜单 ->
Add/Remove Snap-In
双击
Group Policy Object Editor
接受默认设置并按“完成”。此时,“Snap Ins”对话框将如下所示:
按“确定”关闭“添加或删除管理单元”对话框
在左侧,展开
Console Root
。继续展开:Local Computer Policy
->Computer Configuration
->Windows Settings
->Security Settings
,然后单击Public Key Policies
而不展开它。如下所示:
- 双击
Certificate Path Validation Settings
。勾选Define these policy settings
和Allow user trusted root CAs to be used to validate certificates
。Allow users to trust peer trust certificates
然后点击Select Certificate Purposes
按钮。
- 在“选择证书目的”中,确保
Client Authentication
在列表中(如果不在,请从下拉列表中选择它并单击Add
)。按“确定”关闭“选择证书目的”对话框。
按“确定”关闭“证书路径验证设置属性”对话框。
点击 X 或使用
File
->关闭窗口Exit
。如果要求保存,则可选择是否保存。保存只是记住上述步骤,您可以将其提供给其他用户以将相同的更改应用于 Windows,而无需重复上述所有步骤。保存位置无关紧要。
- 此后,我通过访问 URL 重新启动了 Chrome
chrome://restart
。
当我访问我的网站时,当我的网络服务器查找我的 SSL 客户端证书时,它成功地提供了它。