标签: security ssl web web-applications client-certificates
我遇到了一个非常奇怪的情况。
我正在开发一个需要客户端证书认证的Web应用程序。
每当我在默认的HTTPS端口443上部署应用程序时,浏览器都不会提示我输入客户端证书,Web应用程序将看不到提供的任何证书,因此会将请求标记为未授权。
在以下情况下,浏览器会提示要附加客户端证书,并且身份验证可以正常进行。
如果我使用sudo命令启动Web应用程序以排除在以下情况下导致问题的原因,则上述情况也已按预期工作。
什么可能触发此行为以及我可以使用哪些其他工具/调试来进一步了解发生了什么情况?