Impossibile importare due certificati client p12 / pfx in Chrome o Firefox


3

Ho un sito Web con cui voglio utilizzare i certificati di autenticazione client. Questo è solo un sito Web personale per me e una manciata di familiari / amici, quindi ho creato una CA per firmare alcuni certificati che posso distribuire a loro in modo che possano accedere senza una password.

Il problema è che ho creato due certificati client in formato p12, ma non riesco a caricare entrambi in Chrome o Firefox. Ma POSSO caricarli singolarmente, ma ottengo "errori sconosciuti" quando provo a caricare il secondo.

Quindi, se carico prima il mio certificato in Chrome o Firefox, si carica bene. Quindi se aggiungo quello di mia moglie, ricevo un errore. Se cancello il mio e aggiungo solo il certificato di mia moglie, aggiunge bene. Ma poi quando provo a importare il mio certificato, viene visualizzato un errore.

È così che ho creato tutto.

#1 Make CA and Cert
openssl genrsa -aes256 -out projects_ca.key 4096
openssl req -new -x509 -days 365 -key projects_ca.key -out projects_ca.crt

#2 Make Server Key 
openssl genrsa -aes256 -out projects_server.key 4096
openssl req -new -key projects_server.key -out projects_server.csr

#3 Self Sign Server Key
openssl x509 -req -days 365 -in projects_server.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out projects_server.crt

#4 Make Client Key
openssl genrsa -aes256 -out husband_client.key 4096
openssl req -new -key husband_client.key -out husband_client.csr

#5 Sign Client Key
openssl x509 -req -days 365 -in husband_client.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out husband_client.crt

#6 Converet Client Key to p12
openssl pkcs12 -export -out husband_client.p12 -inkey husband_client.key -in husband_client.crt -certfile projects_ca.crt

Quindi ripeto i passaggi 4-5 per "wife_client".

Ma NON POSSO importare SIA moglie_client.p12 E marito_client.p12 in Chrome.

In particolare, in Chrome quando importi la seconda chiave. Richiede la password p12, che inserisco. Ma poi dà questo errore:

"Errore sconosciuto"

In Firefox, importazione la seconda chiave, mi chiede anche la password che inserisco, quindi ottengo questo errore:

"L'operazione PKCS # 12 non è riuscita per motivi sconosciuti."

Chrome è in realtà Chromium 53.0.2785.143

Firefox è 52.0.2 su Linux

Come importare due chiavi .p12? Funzionano individualmente e posso accedere al mio sito Web quando ne ho installato solo uno. Come posso ottenere due installati?

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.