我们希望在浏览器中为某些用户使用客户端证书来进行机器识别。我设置了一个 CA 并签署了一份客户端证书,并将其安装在 Chrome 中。
然后我在 apache 中设置以下内容:
SSLCACertificateFile /etc/ssl/certs/artisanCA-crt.pem
SSLVerifyClient 可选
SSLVerifyDepth 1
SSLOptions +StdEnvVars
在我们的测试服务器上,这运行完美。chrome 要求使用客户端证书,并且客户端证书详细信息在 php 中可用。
当我将 CA 和设置移至我们的生产服务器时,这不起作用。Chrome 没有询问证书,php 没有获取任何客户端证书详细信息。我能想到的两台服务器之间的唯一区别是,在测试服务器上我们使用自签名证书。
有任何想法吗?