apache - Apache,第1张

我正在尝试通过存储在令牌/智能卡上的PKI数字证书来实现Apache身份验证。

我在Windows 7计算机上使用XAMPP 5.6.8.0-VC11。

按照我在网上搜索的内容,我在Apache配置中取消注释以下设置httpd-ssl.conf文件: SSLVerifyClient需要 SSLVerifyDepth 10

从那里,访问https:// localhost,浏览器(IE 11,Chrome 43和FF 38)显示屏幕的数字证书(使用标准ICP-Brazil中的e-CPF,存储在令牌中)和请求密码。

输入密码并按ENTER后,浏览器中的行为如下:

在IE中,我会看到一个页面,其中显示“此页面无法显示”。

在FF中,无限期地加载页面。

在Chrome中,您会看到消息“基于证书的身份验证失败”ERR_BAD_SSL_CLIENT_AUTH_CERT并单击“详细信息”: “此服务器需要用于身份验证的证书,并且不接受浏览器发送的证书。您的证书可能已过期或服务器不信任颁发者。如果您有证书,请再次尝试使用其他证书,或者您必须获得证书证书从其他地方有效。“

我已经测试了我在互联网上找到的其他几个设置,但没有任何效果。

我也改变了有关SSL和TSL的Windows Internet选项,也取得了成功。

我想弄清楚如何使用数字证书实现身份验证,以便开发更安全的登录系统。

有没有人经历过这个或知道如何解决这个问题?

最佳答案:

0 个答案:

没有答案
DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
U19学习网站 » apache - Apache