有没有办法通过浏览器测试 2 路 ssl？

Posted 2023-02-21

【中文标题】有没有办法通过浏览器测试 2 路 ssl？

【英文标题】：Is there a way to test 2 way ssl through browser?

【发布时间】：2013-10-29 10:53:48

【问题描述】：

如果是这样，你如何设置认证证书，你需要什么文件？是 .pfx 吗？您将如何在浏览器中安装它？一直试图通过浏览器测试 2 路 ssl。我有一个网络服务，但尝试连接总是返回认证身份验证失败。

【参考方案1】：

将客户端 CA 的公共证书添加到受信任的根证书存储区。 将客户端的公钥和私钥添加到浏览器的个人证书存储中。 （通常是 pfx，但也可能是 der/pem/crt/cer。） 导航到需要证书的页面 （可选）取决于浏览器：选择要用于此连接的证书。 希望，成功。

【参考方案2】：

扩展 nickrak 的答案。 2-way SSL 表示客户端信任 Web 服务，并且 Web 服务信任/验证客户端。

在网络服务方面：

将客户端的 CA 证书添加到 Web 服务的可信证书中。 Web 服务服务器证书中的“CN”必须与 Web 服务的 URL 匹配。 Web 服务服务器证书不得过期。 Web 服务可以选择基于客户端证书进行进一步的身份验证……例如，客户端证书是否在授权客户端的“白名单”中。也许 web 服务有多个级别的访问权限，因此检查客户端证书以确定授予客户端多少访问权限。

在客户端：

需要将签署 Web 服务服务器证书的 CA 添加到客户端的受信任证书列表中。在浏览器中，这将位于“受信任的根证书颁发机构”部分（IE、Chrome）或“授权”部分（Firefox）。这些证书的扩展名通常是 .der、.cer、.crt 或 .pem。此外，还需要将客户端自己的私钥/证书组合添加到客户端浏览器中。这将位于“个人”部分（IE、Chrome）或“您的证书”（Firefox）中。这些密钥库的扩展名通常是 .p12 或 .pfx。

【讨论】：

选择此答案以获得详细信息。非常感谢！