在端口443上部署时,浏览器不提示输入客户端证书

时间:2018-10-11 13:31:52

标签: security ssl web web-applications client-certificates

我遇到了一个非常奇怪的情况。

我正在开发一个需要客户端证书认证的Web应用程序。

每当我在默认的HTTPS端口443上部署应用程序时,浏览器都不会提示我输入客户端证书,Web应用程序将看不到提供的任何证书,因此会将请求标记为未授权。

验证可以正常工作

在以下情况下,浏览器会提示要附加客户端证书,并且身份验证可以正常进行。

如果我使用sudo命令启动Web应用程序以排除在以下情况下导致问题的原因,则上述情况也已按预期工作。

不起作用的情况

验证了以下内容

  • 就配置而言,一切都是100%完好无损,我唯一适用的更改是将端口号从8443更改为443。
  • 已在多种浏览器,Chrome,Firefox和Safari上验证。在所有浏览器中和所有情况下,行为都是一致的。
  • 清除了所有缓存,cookie,会话变量,并检查了请求中没有发送HTTP授权标头。
  • 验证在所有情况下Web应用程序都加载了完全相同的信任库。

什么可能触发此行为以及我可以使用哪些其他工具/调试来进一步了解发生了什么情况?

0 个答案:

没有答案