使用:Chrome 67.0.3396.99
我们的网络服务器实现X.509客户端身份验证。证书是通过PKCS#11接口提供的;我们连接智能卡(在本例中为Yubikey 4),浏览器将提示您选择证书和PIN。
我们断开了智能卡的连接,并访问了经过身份验证的域(例如localhost:8000),以观察Web服务器(在本地开发环境中)的行为。
网络服务器正确拒绝了该请求。
但是,即使智能卡已连接,Chrome现在也不再在访问localhost:8000时发送证书。
以下内容不能解决问题:
chrome://settings/content/siteDetails?); 任何能从Chrome清除此状态的指针将不胜感激。作为临时解决方案,我们在其他端口上运行服务器,但是从长远来看,这不是一个选择。由于这种情况在生产中也很可能发生。