我正在使用openssl创建一个证书颁发机构,并签署我的服务器&客户证书(它们都是相同的)。
将CA作为受信任的根CA和中间CA安装,服务器证书 - 作为个人证书。
在IIS6中添加服务器证书,添加绑定 - 并通过服务器端的浏览器获得正确的https连接。
但在客户端 -
将CA安装为受信任的根CA和中间CA,将客户端证书安装为个人,将服务器证书安装为外部。
检查所有证书 - 它们处于工作状态,CA连接到客户端,一切看起来都正常。
尝试通过Chrome浏览器 - 我正在获取连接,但它是不安全的(无法连接到https)。 (但我仍然可以连接Chrome,并使用Google Rest Client中的所有请求。)
在IE中我得到ERR_TUNNEL_CONNECTION_FAILED。
我在这里做错了什么?
解决。客户端和服务器证书具有相同的serial_number
答案 0 :(得分:1)
解决。客户端和服务器证书具有相同的serial_number