Я пытаюсь сделать так, чтобы люди могли создавать закрытый ключ через браузер через элемент, а затем после его получения, чтобы им отправлялся сертификат X.509, который затем устанавливался в браузере. Но я не могу заставить его работать:
http://www.frostjedi.com/terra/dev/x509/test.php
Каждый раз, когда я посещаю эту страницу и отправляю новый SPKAC (сгенерированный), я получаю сообщение об ошибке 207: ERR_CERT_INVALID в Google Chrome. Сертификат подписи был импортирован в мой браузер как сертификат CA.
Я даже пробовал через https (на другом сервере), и там тоже не получилось.
Источник (если это имеет значение):
Любые идеи?
Ваш сертификат действителен только для sh149.surpasshosting.com и www.sh149.surpasshosting.com, однако ваш домен - www.frostjedi.com. Это несоответствие в доменах приводит к сбою проверки сертификата браузером.
Вам нужно будет изменить ключ существующего сертификата или получить новый сертификат для www.frostjedi.com. Если вы можете опубликовать своего поставщика сертификатов, я могу найти подробную информацию о том, как это сделать.
Если это временная система или система разработки, вы можете рассмотреть возможность использования бесплатных возможностей SSL в CloudFlare, однако я бы не рекомендовал этого, если сертификат будет использоваться для шифрования любых форм живых данных.