有什么方法可以强制浏览器提示输入客户端证书,即使已经安装了另一个证书?
在 Apache 级别?在浏览器级别?
我非常接受依赖于浏览器的解决方案,因为我只处理主流浏览器。
答案1
在服务器证书存储区中撤销旧证书。这将使它在服务器上无效,并且所有客户端/浏览器都将重新请求有效证书 - 此时,您的新证书是唯一可用的证书。
对于 Windows 服务器,请按如下方式调用服务器上的证书存储:
运行“MMC”
文件菜单 | 添加/删除管理单元
选择证书
选择计算机证书
选择本地计算机
结束
现在,关闭添加向导。此时证书模块将在 MMC 中加载。
证书存储的“个人”部分将显示服务器上的证书。找到旧证书并将其撤销。此时,应该只列出当前证书。
对于 Unix/Linux 安装,过程略有不同。请参阅此 HowTo 了解详细信息。
http://www.tldp.org/HOWTO/SSL-Certificates-HOWTO/x195.html
现在您已经设置好了服务器,将入站端口 80 流量 HURL 到端口 443(HTTPS),这会导致所有浏览器下载并接受新证书。
(如果撤销不是一种选择,那么您可能必须将流量重定向到仅安装了新证书的另一台服务器。)