如何强制浏览器提示输入客户端证书,即使之前已经添加了证书

如何强制浏览器提示输入客户端证书,即使之前已经添加了证书

有什么方法可以强制浏览器提示输入客户端证书,即使已经安装了另一个证书?

在 Apache 级别?在浏览器级别?

我非常接受依赖于浏览器的解决方案,因为我只处理主流浏览器。

答案1

在服务器证书存储区中撤销旧证书。这将使它在服务器上无效,并且所有客户端/浏览器都将重新请求有效证书 - 此时,您的新证书是唯一可用的证书。

对于 Windows 服务器,请按如下方式调用服务器上的证书存储:

运行“MMC”

  • 文件菜单 | 添加/删除管理单元

  • 选择证书

  • 选择计算机证书

  • 选择本地计算机

  • 结束

    现在,关闭添加向导。此时证书模块将在 MMC 中加载。

证书存储的“个人”部分将显示服务器上的证书。找到旧证书并将其撤销。此时,应该只列出当前证书。

对于 Unix/Linux 安装,过程略有不同。请参阅此 HowTo 了解详细信息。

http://www.tldp.org/HOWTO/SSL-Certificates-HOWTO/x195.html

现在您已经设置好了服务器,将入站端口 80 流量 HURL 到端口 443(HTTPS),这会导致所有浏览器下载并接受新证书。

(如果撤销不是一种选择,那么您可能必须将流量重定向到仅安装了新证书的另一台服务器。)

相关内容