Ho un sito Web con cui voglio utilizzare i certificati di autenticazione client. Questo è solo un sito Web personale per me e una manciata di familiari / amici, quindi ho creato una CA per firmare alcuni certificati che posso distribuire a loro in modo che possano accedere senza una password.
Il problema è che ho creato due certificati client in formato p12, ma non riesco a caricare entrambi in Chrome o Firefox. Ma POSSO caricarli singolarmente, ma ottengo "errori sconosciuti" quando provo a caricare il secondo.
Quindi, se carico prima il mio certificato in Chrome o Firefox, si carica bene. Quindi se aggiungo quello di mia moglie, ricevo un errore. Se cancello il mio e aggiungo solo il certificato di mia moglie, aggiunge bene. Ma poi quando provo a importare il mio certificato, viene visualizzato un errore.
È così che ho creato tutto.
#1 Make CA and Cert
openssl genrsa -aes256 -out projects_ca.key 4096
openssl req -new -x509 -days 365 -key projects_ca.key -out projects_ca.crt
#2 Make Server Key
openssl genrsa -aes256 -out projects_server.key 4096
openssl req -new -key projects_server.key -out projects_server.csr
#3 Self Sign Server Key
openssl x509 -req -days 365 -in projects_server.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out projects_server.crt
#4 Make Client Key
openssl genrsa -aes256 -out husband_client.key 4096
openssl req -new -key husband_client.key -out husband_client.csr
#5 Sign Client Key
openssl x509 -req -days 365 -in husband_client.csr -CA projects_ca.crt -CAkey projects_ca.key -set_serial 001 -out husband_client.crt
#6 Converet Client Key to p12
openssl pkcs12 -export -out husband_client.p12 -inkey husband_client.key -in husband_client.crt -certfile projects_ca.crt
Quindi ripeto i passaggi 4-5 per "wife_client".
Ma NON POSSO importare SIA moglie_client.p12 E marito_client.p12 in Chrome.
In particolare, in Chrome quando importi la seconda chiave. Richiede la password p12, che inserisco. Ma poi dà questo errore:
"Errore sconosciuto"
In Firefox, importazione la seconda chiave, mi chiede anche la password che inserisco, quindi ottengo questo errore:
"L'operazione PKCS # 12 non è riuscita per motivi sconosciuti."
Chrome è in realtà Chromium 53.0.2785.143
Firefox è 52.0.2 su Linux
Come importare due chiavi .p12? Funzionano individualmente e posso accedere al mio sito Web quando ne ho installato solo uno. Come posso ottenere due installati?