在Chrome中使用客户端证书发送HTTP请求

时间:2016-11-07 22:44:56

标签: ssl ssl-certificate client-certificates mutual-authentication

我在Azure上有一个受mutual authentication保护的API。服务器证书由Azure内部处理:

Server Certificate

我创建了一个自签名证书,并将其添加到我的本地计算机的受信任的根证书颁发机构列表以及我的个人证书中:

Client Certificate

尝试通过Chrome(特别是Chrome App Postman)点击API时,我收到403表示我的请求没有与之相关的证书。

  1. 我对这应该如何运作有误解吗?
  2. 我可能错误地创建了客户端证书。我在网上阅读的所有内容都指向使用OpenSSL创建这些内容,但是我遇到了一些问题,让它在Windows机器上运行并经历了各种其他工具:MakeCert,PowerShell的New-SelfSignedCertificate和{{ 3}}。所有似乎都创建了证书,但我没有真正的方法知道我是否正确创建它们。
  3. 如果证书创建正确,如何让Chrome提交带有请求的证书?当我将它添加到商店时,它不应该只是自动获取证书吗?

1 个答案:

答案 0 :(得分:0)

原来我必须以chrome(即https://my_app_name.azurewebsites.net)转到网站的根网址,Chrome会显示弹出窗口,允许我选择要用于请求的证书。

相关问题
最新问题