我正在尝试通过存储在令牌/智能卡上的PKI数字证书来实现Apache身份验证。
我在Windows 7计算机上使用XAMPP 5.6.8.0-VC11。
按照我在网上搜索的内容,我在Apache配置中取消注释以下设置httpd-ssl.conf文件: SSLVerifyClient需要 SSLVerifyDepth 10
从那里,访问https:// localhost,浏览器(IE 11,Chrome 43和FF 38)显示屏幕的数字证书(使用标准ICP-Brazil中的e-CPF,存储在令牌中)和请求密码。
输入密码并按ENTER后,浏览器中的行为如下:
在IE中,我会看到一个页面,其中显示“此页面无法显示”。
在FF中,无限期地加载页面。
在Chrome中,您会看到消息“基于证书的身份验证失败”ERR_BAD_SSL_CLIENT_AUTH_CERT并单击“详细信息”: “此服务器需要用于身份验证的证书,并且不接受浏览器发送的证书。您的证书可能已过期或服务器不信任颁发者。如果您有证书,请再次尝试使用其他证书,或者您必须获得证书证书从其他地方有效。“
我已经测试了我在互联网上找到的其他几个设置,但没有任何效果。
我也改变了有关SSL和TSL的Windows Internet选项,也取得了成功。
我想弄清楚如何使用数字证书实现身份验证,以便开发更安全的登录系统。
有没有人经历过这个或知道如何解决这个问题?